El troyano BloodyStealer ‘Advanced’ roba cuentas en la mayoría de las principales plataformas de juego

Mensaje de interés público: Si es un jugador, tenga cuidado con un nuevo troyano que puede robar las credenciales de su cuenta para casi cualquier plataforma importante. Kaspersky acaba de filtrar su investigación, por lo que la mayoría de las suites antivirus pronto deberían tener algunas protecciones contra esto, así que mantenga su seguridad actualizada.

El lunes, los investigadores de Kaspersky detallaron un nuevo troyano «avanzado» llamado «BloodyStealer» que apunta a las cuentas de juegos de los usuarios. El troyano puede extraer datos de PC, incluidas contraseñas, cookies, detalles de tarjetas de crédito, capturas de pantalla, etc. También puede robar sesiones de clientes de Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram y VimeWorld. Kaspersky descubrió el malware en marzo en un anuncio en un foro clandestino.

#BloodyStealer no está bromeando. No se convierta en una presa. https://t.co/ugkHJuwe4V

– Kaspersky (@kaspersky) 27 de septiembre de 2021

Leer más:  The Vampire Battle Royale: The Masquerade

Los investigadores dicen que el malware ya se ha distribuido en Europa, América Latina y la región de Asia-Pacífico, aunque es relativamente nuevo. BloodySteal también tiene herramientas que lo protegen de los escaneos.

“Pudimos identificar varios métodos anti-análisis que se utilizaron para complicar la ingeniería inversa y el análisis de BloodyStealer, incluido el uso de empaquetadores y técnicas anti-depuración. Hemos estado monitoreando BloodyStealer desde su anuncio, por lo que notamos que la mayoría de las muestras de BloodyStealer estaban protegidas por una solución comercial llamada «AgileNet». Al analizar las muestras encontradas en la naturaleza, descubrimos que algunas de ellas estaban protegidas no solo con AgileNet sino también con otras herramientas de protección muy populares para. NET, como Confuse «.

Kaspersky afirma que los proveedores utilizan un «modelo de distribución de malware como servicio (MaaS)». Solo cuesta alrededor de $ 10 por mes o $ 40 por una licencia de por vida, lo que la hace atractiva para aquellos que buscan robar cuentas de juegos.

Leer más:  NERF: Leyendas - ArmadaGamer | Videojuegos y equipos

Esto también lo hace muy rentable para los ladrones que venden información de cuentas. Se encontró a un proveedor de la web oscura pidiendo $ 4,000 por una lista combinada de 280,000 cuentas (captura de pantalla arriba). Los clientes que deseen comprar un perfil de juego individual pueden encontrarlo fácilmente por menos de 50 centavos (a continuación), lo que lo hace igualmente atractivo para aquellos que no desean utilizar el troyano.

Aunque Kaspersky descubrió el malware a principios de este año, esperó para revelarlo públicamente hasta que implementó métodos de mitigación para su plataforma antivirus.

«Kaspersky Security Cloud bloquea BloodyStealer y no interfiere con el juego», dice la compañía, y agrega que es posible que otras soluciones de seguridad ya cuenten con una mitigación similar.

Leer más:  Xbox Cloud Gaming estará disponible en Xbox Series y One como parte de Game Pass a finales de este año.

Los investigadores recomiendan otras medidas de sentido común, como usar contraseñas seguras con 2FA habilitado, descargar aplicaciones solo de fuentes confiables, asegurarse de que los sitios web que solicitan credenciales sean auténticos y no hagan clic en enlaces en correos electrónicos de extraños. Kaspersky también brinda consejos para optimizar la configuración de seguridad en múltiples plataformas, incluidas Steam, Battle.net, Origin, Twitch y Discord.

Deja un comentario

Armada Gamer