新型恶意软件BloodyStealer可窃取多个游戏平台帐户

安全
卡巴斯基的研究人员发现了一种名为BloodyStealer的新型恶意软件,它可以窃取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在内的多个游戏平台账户。

Security affairs消息,日前,卡巴斯基的研究人员发现了一种名为BloodyStealer的新型恶意软件,它可以窃取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在内的多个游戏平台账户。

[[426868]]

研究人员表示,BloodyStealer会窃取cookie、密码、银行卡和会话等信息,所有窃取的信息将发送到 C&C 服务器,网络犯罪分子可通过 Telegram 或Web访问被盗信息,并挂到暗网论坛上售卖。这些流行游戏平台账号正以每千个14.2美元的价格出售,单独销售时则以账户价值的1%~30%出售,其账号主要窃取自欧洲、拉美和亚太地区。

研究人员发现,BloodyStealer具有多种反分析技术,包括使用加壳技术和反调试技术。此外,BloodyStealer也被各种犯罪分子与其它恶意软件组合成攻击链来使用,并采用如Themida的加壳程序进行保护。

加壳:一种对EXE文件的数据压缩及加密保护,可以将EXE文件压缩成自我解压文件,并能隐藏解压进程。在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装,其实是利用特殊的算法,对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统运行需求等外层数据进行伪装。

Themida:一个强劲的保护系统,可保护程序不被先进的逆向工程和黑客软件破解。

目前,BloodyStealer以订阅的方式提供服务,单月订阅价格不到10美元,终身订阅价格不到40美元。

可见,BloodyStealer除了高效的反检测技术,较低的价格能让它被更多不法分子使用,这需要我们尽快对它提高警惕,使用双重或多重验证保护账号安全,不轻易点击来路不明的各类链接。

参考来源:https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-07-29 11:13:14

恶意软件网络攻击

2021-10-22 09:29:08

恶意软件黑客Cookie

2024-11-15 16:17:49

2023-07-11 07:43:22

2012-06-06 13:15:43

2024-04-26 15:33:26

2022-04-07 12:13:51

恶意软件加密

2023-08-30 23:15:07

2024-01-17 10:01:05

2024-03-25 13:28:48

2014-12-26 14:35:34

2021-12-08 11:49:43

KMSPico加密货币Red Canary

2021-03-30 08:46:10

Android恶意软件应用程序

2023-08-07 07:44:44

2015-11-09 16:21:13

2014-12-09 14:18:37

2023-08-09 13:28:58

2012-11-12 10:03:27

2021-12-24 10:26:10

侧载攻击恶意软件网络攻击

2009-07-03 08:26:09

点赞
收藏

51CTO技术栈公众号