Pozor na nový trojan BloodyStealer, krade účty na populárních on-line herních platformách
27.09.2021
Pozor na nový trojan BloodyStealer, krade účty na populárních on-line herních platformách

Sofistikovaného trojského koně nazývaného BloodyStealer, který se prodává na darknetových fórech a používá se často ke krádežím účtů hráčů na populárních herních platformách, jako jsou Steam, Epic Games Store a EA Origin, objevili analytici bezpečnostní společnosti Kaspersky. Funkce umožňující vyhnout se analýze a detekci, nízká cena předplatného a některé zajímavé schopnosti dělají z trojanu BloodyStealer ukázkový příklad hrozby pro hráče on-line her. Kaspersky o něm přináší podrobné informace, včetně přehledu ukradených herních produktů prodávaných na darknetu, ve své nejnovější zprávě o hrozbách pro herní plarformy.

Nejnovější výzkum společnosti Kaspersky ukazuje, že o herní zboží a účty je na darknetu velký zájem. Kombinace herních přihlašovacích jmen a hesel k populárním platformám, jako jsou Steam, Origin, Ubisoft nebo EpicGames, se můžou prodávat hromadně za cenu pouhých 14,2 dolarů za tisíc účtů i jednotlivě za 1 až 30 % hodnoty účtu. Tyto ukradené účty nepocházejí z náhodných úniků dat, ale jsou výsledkem záměrných hromadných akcí kyberzločinců, kteří využívají malware, jako je BloodyStealer.


Nabídka 280 000 uživatelských jmen a hesel jen za 4 000 USD

BloodyStealer je zlodějský trojan schopný shromažďovat a exfiltrovat různé typy dat, například soubory cookie, hesla, formuláře, bankovní karty z prohlížečů, snímky obrazovky, obsah paměti při přihlašování a relace z různých aplikací. Patří mezi ně i ty herní – zejména EpicGames, Origin a Steam.

Výzkumníci společnosti Kaspersky si tohoto záškodníka poprvé všimli v březnu, kdy byl inzerován jako schopný vyhnout se detekci a chránit se před reverzním inženýrství a analýzou malwaru. Prodává se na undergroundových fórech za atraktivní cenu – necelých 10 dolarů za měsíční předplatné nebo 40 dolarů za doživotní předplatné.

BloodyStealer řádí v Evropě, Latinské Americe i Asii

Podle výzkumníků vyniká tento malware mimo jiné několika metodami používanými ke ztížení jeho analýzy a reverzního inženýrství, včetně komprimace a technik bránících jeho trasování pomocí debuggeru. BloodyStealer lze získat na nelegálním trhu a útočníci můžou svůj vzorek maskovat pomocí preferovaného komprimačního programu (tzv. packeru) nebo ho použít jako součást vlastního vícestupňového infekčního řetězce. Experti společnosti Kaspersky zjistili útoky využívající BloodyStealer v Evropě, Latinské Americe a asijsko-pacifickém regionu.

I když BloodyStealer nebyl vytvořen výhradně ke krádežím informací souvisejících s hrami, platformy, na které se může zaměřit, jasně dokládají, že mezi kyberzločinci je po tomto typu dat velká poptávka. Přihlašovací údaje, účty, herní zboží – všechny tyto produkty se na darknetu prodávají jednotlivě i ve velkém za atraktivní ceny.


Reklama na BloodyStealer, která představuje jeho možnosti

„Kyberzločinci mají spoustu možností, pokud si chtějí koupit nebo pronajmout stealer a pak ho použít ve svém řetězci útoků – BloodyStealer však přesto vzbudil pozornost mnoha uživatelů na jednom z undergroundových fór. Tento stealer má některé zajímavé schopnosti, jako je extrakce hesel prohlížeče, souborů cookie a informací o provozním prostředí. Vývojáři stojící za tímto stealerem také přidali další schopnosti, například zachytávání informací souvisejících s on-line herními platformami. Tyto informace pak můžou prodávat na různých undergroundových tržištích nebo kanálech komunikační aplikace Telegram zaměřených na prodej přístupu k účtům on-line her,“ popisuje Dmitrij Galov, bezpečnostní výzkumník z globálního výzkumného a analytického týmu společnosti Kaspersky. „Herní účty jsou jasným předmětem zájmu kyberzločinců, takže pokud si chcete v klidu užívat hraní a nebát se, že vám zmizí herní kredit nebo účty, zajistěte si účet pomocí dvoufaktorového ověřování a používejte k ochraně svých zařízení spolehlivé bezpečnostní řešení,“ dodává.

Nová kampaň na podporu bezpečí hráčů

V souvislosti s rostoucími počty útoků na hráče se společnost Kaspersky spojila se světově proslulými hráči Ali-A, Yammy XOX a Boasterem, aby společnými silami propagovali zásady kybernetické bezpečnosti při hraní her. Vytvořili zábavná videa „Fearless gaming“, aby jimi popřeli velmi rozšířené klišé, že bezpečnostní software bude hráčům narušovat výkon počítače a ovlivňovat kvalitu hraní.

"Chápeme priority hráčů, pro které je nejdůležitější možnost nepřetržitě hrát na vysoce výkonných strojích. Chtějí se soustředit na zlepšování vlastního výkonu, aniž by si dělali starosti s rizikem hacknutí účtů, nebo s tím, jestli vydrží hardware a zda se jim během hraní nezačnou objevovat otravná vyskakovací okna. Společnost Kaspersky dělá vše pro to, aby se hráči mohli soustředit na své schopnosti ve hře a nikoli na to, kolik snímků za sekundu zvládá jejich počítač," říká Andrew Wintor, viceprezident pro marketing ve společnosti Kaspersky. Produkty této společnosti patří trvale mezi nejlepší bezpečnostní software s minimálním dopadem na výkon počítače, jsou tedy vytvářeny s ohledem na potřeby hráčů. Kaspersky navíc neustále analyzuje nové hrozby a hledá malware, který se vyloženě specializuje na hráče.

Zábavné video z kampaně Fearless Gaming, v němž vystupují svě​tově proslulí gameři

"Hraní není jen o samotných hrách, ale je to také způsob, jak se stýkat a komunikovat s podobně smýšlejícími lidmi, což se v posledních letech stalo pro mnohé životně důležitou záležitostí. Naše kampaň Fearless Gaming je součástí širších snah o vybudování bezpečné budoucnosti pro hráče a chrání uživatele před hrozbami, aby mohli hrát naprosto bez omezení," dodává Winton.

Kromě neustálého vzdělávání hráčů v oblasti kybernetické bezpečnosti společnost Kaspersky neustále vyvíjí řešení na podporu herní komunity, její ochranu a umožnění špičkového výkonu počítačů. Díky režimu Kaspersky Gaming u klíčových produktů pro spotřebitele lze pozastavit aktualizace, skenování a deaktivovat oznámení, aby nerušila hru. Kyberbezpečnostní řešení Kaspersky však nadále pokračuje v činnosti jako diskrétní digitální osobní strážce.

Spolupráce se známými hráči navazuje na dřívější oznámení globálního partnerství společnosti Kaspersky s proslulou esportovní značkou Fnatic a představuje první z řady inciativ, které z tohoto partnerství vzejdou.

Další informace o spolupráci společnosti Kaspersky s esportovou komunitou a o tom, jak herní režim Kaspersky Gaming usnadní vaše hraní, naleznete na webu https://kas.pr/ews7.

Více informací o trojanu BloodyStealer a dalším podobném softwaru na darknetu najdete na webu Securelist.com.

Chcete-li zůstat při hraní her v bezpečí, zvažte následující doporučení expertů společnosti Kaspersky:

  • Pokud je to možné, chraňte svoje účty pomocí dvoufaktorového ověřování. U ostatních prověřte možnosti nastavení zabezpečení účtu.
  • Neklikejte v herním chatu na žádné odkazy na externí stránky a pečlivě kontrolujte adresu každého zdroje, který po vás požaduje zadání uživatelského jména a hesla, protože stránka může být podvržená.
  • Nestahujte pirátský software a další nelegální obsah, a to ani v případě, že jste na takovou webovou stránku přesměrováni z legitimní stránky.
  • Používejte silné a spolehlivé bezpečnostní řešení, které zároveň nebude během hraní zpomalovat váš počítač. Bude vás také chránit před všemožnými kybernetickými hrozbami.
  • Používejte robustní bezpečnostní řešení, které vás ochrání před škodlivým softwarem a jeho působením v mobilních zařízeních.