Les cybercriminels ciblent de plus en plus les joueurs ainsi que leurs comptes en ligne avec un nouveau malware baptisé BloodyStealer selon Kaspersky.
En mars de cette année, les experts de la société de cybersécurité ont découvert une publicité pour BloodyStealer qui disait que le malware est capable de voler des mots de passe, des cookies, des détails de carte bancaire, des données de remplissage automatique du navigateur, des données d’appareil, des captures d’écran, des fichiers clients Desktop et uTorrent, des journaux et Bethesda. , Epic Games, GOG, Origin, Steam, Telegram et les sessions client VimeWorld.
Malgré le fait que BloodyStealer soit relativement nouveau, le malware a déjà été utilisé pour cibler et infecter des utilisateurs en Europe, en Amérique latine et dans la région Asie-Pacifique. Ce qui a permis à ce malware de se propager si facilement en ligne, c’est que ses créateurs utilisent un modèle de distribution de malware-as-a-service (MaaS) où BloodyStealer peut être acheté sur le dark web pour 10 $ par mois ou environ 40 $ pour une « licence à vie ”.
En plus de pouvoir voler les données des utilisateurs, BloodyStealer dispose d’un ensemble d’outils conçus pour les rendre difficiles à analyser par les chercheurs en sécurité et les forces de l’ordre. Le malware envoie les données volées sous forme d’archive ZIP à son serveur C&C qui est protégé contre les attaques DDoS et autres attaques Web. À partir de là, les cybercriminels peuvent utiliser soit son panneau de contrôle de base, soit Telegram pour accéder aux données et aux comptes en ligne volés aux victimes.
Sommaire
Cibler les joueurs
Bien que BloodyStealer représente une menace sérieuse pour les joueurs, il ne s’agit toujours que d’un des nombreux outils disponibles sur le dark web pour voler leurs comptes. Les cybercriminels vendent d’autres types de logiciels malveillants et les forums de piratage clandestins proposent souvent des publicités proposant de publier un lien malveillant sur des sites Web populaires ou de vendre des outils pour générer automatiquement des pages de phishing.
Cependant, l’un des produits les plus populaires vendus sur le dark web est les journaux, qui sont des bases de données contenant des tas de données pour se connecter à des comptes d’utilisateurs volés. Dans ces publicités, les cybercriminels précisent les types de données, la géographie des utilisateurs, la période sur laquelle les journaux ont été collectés et d’autres détails.
Les cybercriminels vendent également l’accès à des comptes de jeu spécifiques à la fois individuellement et en gros. Les comptes avec de nombreux jeux, modules complémentaires et objets virtuels coûteux sont particulièrement précieux bien qu’ils soient souvent vendus à un prix très avantageux. Par exemple, dans une publicité observée par Kaspersky dans son article de blog sur le sujet, un cybercriminel vendait 208 000 comptes de jeux en ligne pour seulement 4 000 $. De même, les jeux sont souvent vendus à une fraction de leur valeur sur le dark web et les copies de Need For Speed Heat ou de Madden NFL 21 coûtent moins de 0,50 $.
Pour éviter d’être victime de BloodyStealer, d’autres types de logiciels malveillants et de cyberattaques ciblant les joueurs, Kaspersky recommande aux utilisateurs d’activer l’authentification à deux facteurs (2FA) pour leurs comptes en ligne, de télécharger uniquement des applications et des logiciels à partir des magasins officiels, de se méfier des liens dans les e-mails et les messages. provenant d’expéditeurs inconnus, vérifiez l’authenticité des sites Web avant de saisir vos informations d’identification et protégez leurs appareils avec un logiciel antivirus.
