Rábukkantak a Kaspersky kutatói egy BloodyStealer néven futó fejlett adatlopó programra, és megállapították, hogy a kártevő a játékosok fiókjainak adatait lopja el az olyan népszerű játékplatformokon, mint a Steam, az Epic Games Store és az EA Origin.
A Kaspersky friss jelentéséből kiderül, a játékon belül megvásárolható javak és a játékfiókok igencsak keresettek a darkneten. A népszerű játékos platformokon játszható játékokhoz szükséges bejelentkezési adatok és jelszavak nagy tételben akár már 14,2 dollár/1000 fiók áron megvásárolhatók, ha pedig egyenként kínálják őket megvételre, akkor a fiók értékének 1–30 százalékáért. Ezek a lopott fiókok nem véletlen adatkiszivárgásokból származnak, hanem szándékos kiberbűnözői kampányokból, amelyekben különféle rosszindulatú programokat alkalmaznak – ilyen például a Kaspersky jelentésében kiemelt BloodyStealer.
A vállalat elemzői úgy találták, valaki mindössze 1,2 millió forintért kínál 280 ezer darab felhasználónevet és jelszót.
A BloodyStealer egy trójai adatlopó program, amely képes különféle cookie-, jelszó-, űrlap- és bankkártya-adatokat begyűjteni és kinyerni a böngészőkből, képernyőfotókból, a naplómemóriából és a különféle alkalmazások munkameneteiből – magyarázza közleményében a Kaspersky. A kiberbiztonsági vállalat kutatói először márciusban találkoztak a kártevővel, amikor az internet sötét oldalának fórumain úgy hirdették azt, hogy képes kikerülni az észlelést, és védett a visszafejtés és úgy általában a víruselemzés ellen. A malware azért is kirí a többi közül, mert számos elemzésgátló módszerrel, például csomagolóprogramokkal és hibakeresés-gátló technikákkal bonyolítják a visszafejtését és az elemzését.
A földalatti fórumokon vonzó áron kínálják: 10 dollár alatti összeget kérnek az egyhavi előfizetésért, vagy pedig 40 dollárt egy életre szóló előfizetésért. A Kaspersky szakemberei Európában, Latin-Amerikában és az ázsiai-csendes óceáni térségben észleltek BloodyStealert alkalmazó támadásokat.
Bár a BloodyStealer nem kizárólag a játékokhoz kapcsolódó adatok ellopására szolgál, az elemzők szerint az általa célba vett platformok egyértelműen rámutatnak az ilyen jellegű adatok keresettségére a kiberbűnözők körében. Naplók, fiókok, játékon belül megvásárolható javak – ezeket a játékokhoz kapcsolódó termékeket mind vonzó áron kínálják a darkneten akár nagy tételben, akár egyedileg.
„Ennek az adatlopó programnak van néhány érdekes képessége, például az, hogy ki tudja nyerni a böngészőben használt jelszavakat, a cookie-kat és a környezeti információkat. A fejlesztők emellett olyan képességekkel is bővítették a kártevő arzenálját, mint például az online játékplatformokhoz kapcsolódó adatok begyűjtése. Ezeket az adatokat aztán el lehet adni az online játékfiókokhoz való hozzáférés árusítására szakosodott platformokon” – fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója. „Nyilvánvaló, hogy a kiberbűnözők vadásznak a játékfiókokra, ezért aztán, ha békében akarunk játszani, és nem akarunk aggódni amiatt, hogy eltűnik a játékon belüli pénzünk vagy a fiókunk, akkor mindenképpen védjük a fiókot kéttényezős hitelesítéssel, és használjunk megbízható biztonsági megoldást az eszközeink védelméhez.”
