Le cheval de Troie « avancé » BloodyStealer vole des comptes sur la plupart des principales plates-formes de jeu

Le Cheval De Troie « avancé » Bloodystealer Vole Des Comptes Sur

PSA : Si vous êtes un joueur, faites attention aux nouveaux chevaux de Troie qui peuvent voler les informations d’identification de votre compte pour à peu près n’importe quelle plate-forme majeure. Kaspersky vient de divulguer ses recherches, donc la plupart des suites antivirus devraient bientôt avoir des protections contre cela, alors gardez votre sécurité à jour.

Lundi, les chercheurs de Kaspersky ont détaillé un nouveau cheval de Troie « avancé » appelé « BloodyStealer » qui cible les comptes de jeu des utilisateurs. Le cheval de Troie peut extraire les données des PC, y compris les mots de passe, les cookies, les détails de la carte bancaire, les captures d’écran, etc. Il peut également voler des sessions client de Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram et VimeWorld. Kaspersky a découvert le malware en mars dans une publicité sur un forum clandestin.

Les chercheurs affirment que le malware a déjà été déployé en Europe, en Amérique latine et dans la région Asie-Pacifique bien qu’il soit relativement nouveau. BloodySteal dispose également d’outils qui le protègent contre les analyses.

« Nous avons pu identifier plusieurs méthodes d’anti-analyse qui ont été utilisées pour compliquer l’ingénierie inverse et l’analyse de BloodyStealer, y compris l’utilisation de packers et de techniques anti-débogage. Nous surveillons BloodyStealer depuis son annonce, nous avons donc pu remarquer que la majorité des échantillons BloodyStealer étaient protégés par une solution commerciale nommée « AgileNet ». Lors de l’analyse d’échantillons découverts dans la nature, nous avons constaté que certains d’entre eux étaient protégés non seulement avec AgileNet mais aussi avec d’autres outils de protection très populaires pour le . NET, tel que Confuser. »

Kaspersky dit que les vendeurs utilisent un « modèle de distribution de logiciels malveillants en tant que service (MaaS) ». Cela ne coûte qu’environ 10 $ par mois ou 40 $ pour une licence à vie, ce qui le rend attrayant pour ceux qui souhaitent voler des comptes de jeu.

Le cheval de Troie avance BloodyStealer vole des comptes sur

Cela le rend également très rentable pour les voleurs qui vendent les informations du compte. Un vendeur sur le dark web a été trouvé demandant 4 000 $ pour une liste groupée de 280 000 comptes (capture d’écran ci-dessus). Les clients qui souhaitent acheter un profil de jeu individuel peuvent facilement le trouver pour moins de 50 cents (ci-dessous), ce qui le rend tout aussi attrayant pour ceux qui ne souhaitent pas utiliser le cheval de Troie.

1632850209 205 Le cheval de Troie avance BloodyStealer vole des comptes sur

Bien que Kaspersky ait découvert le malware au début de l’année, il a attendu pour le divulguer publiquement jusqu’à ce qu’il ait mis en place des méthodes d’atténuation pour sa plate-forme antivirus.

« Kaspersky Security Cloud bloque BloodyStealer et n’interfère pas avec le jeu », déclare la société, ajoutant que d’autres solutions de sécurité peuvent déjà avoir mis en place une atténuation similaire.

Les chercheurs conseillent d’autres mesures de bon sens, telles que l’utilisation de mots de passe forts avec 2FA activé, le téléchargement d’applications uniquement à partir de sources fiables, l’assurance que les sites Web demandant vos informations d’identification sont authentiques et le fait de ne pas cliquer sur des liens dans des e-mails provenant d’étrangers. Kaspersky fournit également des conseils pour optimiser les paramètres de sécurité sur plusieurs plates-formes, notamment Steam, Battle.net, Origin, Twitch et Discord.