Security affairs最近,卡巴斯基的研究人员发现了一个名字BloodyStealer可以窃取包括 在内的新型恶意软件Steam、Epic Games Store、GOG Galaxy、EA Origin多个游戏平台账户,包括。
研究人员表示,BloodyStealer会窃取cookie、所有被盗信息,如密码、银行卡和会话,都将发送到 C&C 服务器,网络犯罪分子可以通过 Telegram 或Web访问被盗信息并在暗网论坛上出售。这些流行的游戏平台账户是每千个14.2以美元的价格出售,以账户价值的1%单独出售~30%出售,其账户主要从欧洲、拉丁美洲和亚太地区窃取。
研究人员发现,BloodyStealer有多种反分析技术,包括加壳技术和反调试技术。BloodyStealer它也被各种犯罪分子和其他恶意软件组合成攻击链,并使用Themida保护加壳程序。
壳:一对EXE可以压缩和加密文件的数据保护EXE文件压缩成自我解压文件,可以隐藏解压过程。在免杀技术中,所谓的外壳和伪装外壳实际上是压缩和外部数据伪装。事实上,可执行文件和可执行文件采用特殊算法DLL压缩文件中的资源,伪装文件描述、版本号、创建日期、修改软件、系统运行需求等外部数据。
Themida:先进的逆向工程和黑客软件不会破解强大的保护系统。
目前,BloodyStealer单月订阅价格不到10美元,终身订阅价格不到40美元。
可见,BloodyStealer除了高效的反检测技术外,更多的罪犯还可以以更低的价格使用它,这需要我们尽快保持警惕,使用双重或多重验证来保护账户的安全,并且不容易点击未知的链接。
参考来源:https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html