Security affairs消息,日前,卡巴斯基的研究人员发现了一种名为BloodyStealer的新型恶意软件,它可以窃取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在内的多个游戏平台账户。
研究人员表示,BloodyStealer会窃取cookie、密码、银行卡和会话等信息,所有窃取的信息将发送到 C&C 服务器,网络犯罪分子可通过 Telegram 或Web访问被盗信息,并挂到暗网论坛上售卖。这些流行游戏平台账号正以每千个14.2美元的价格出售,单独销售时则以账户价值的1%~30%出售,其账号主要窃取自欧洲、拉美和亚太地区。
研究人员发现,BloodyStealer具有多种反分析技术,包括使用加壳技术和反调试技术。此外,BloodyStealer也被各种犯罪分子与其它恶意软件组合成攻击链来使用,并采用如Themida的加壳程序进行保护。
加壳:一种对EXE文件的数据压缩及加密保护,可以将EXE文件压缩成自我解压文件,并能隐藏解压进程。在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装,其实是利用特殊的算法,对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统运行需求等外层数据进行伪装。
Themida:一个强劲的保护系统,可保护程序不被先进的逆向工程和黑客软件破解。
目前,BloodyStealer以订阅的方式提供服务,单月订阅价格不到10美元,终身订阅价格不到40美元。
可见,BloodyStealer除了高效的反检测技术,较低的价格能让它被更多不法分子使用,这需要我们尽快对它提高警惕,使用双重或多重验证保护账号安全,不轻易点击来路不明的各类链接。
参考来源:https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html