Recentemente um novo trojan, chamado BloodyStealer, começou a afetar contas de jogadores nas plataformas EA Origin, Steam, Epic Games, GOG, entre outros serviços. A informação veio através da equipe de pesquisadores de segurança da Kaspersky. De acordo com a análise feita, o malware pode roubar dados como senhas, além de informações do cartão de crédito, dados do dispositivo utilizado, imagens de captura de tela e arquivos uTorrent.
Um dos meios em que o BloodyStealer é oferecido para as pessoas é o Telegram. A equipe do Kaspersky chegou a exibir uma captura de tela de um vendedor com 65600 registros divididos por região, onde os dados custavam US$150. Os registros dos jogadores são vendidos individualmente também, principalmente quando há itens particularmente valiosos na conta.
Cavalo de Troia (Trojan) BloodyStealer atinge contas da Steam, Epic, GOG e mais
No blog da Kapersky é dito:
"O que nos surpreendeu foi que a maioria dos programas listados são relacionados a jogos, o que sugere que contas de jogadores e seus conteúdos são procurados no mercado underground"
Desenvolvimento do trojan foi inteligente
Segundo os pesquisadores de segurança, o trojan BloodyStealer se destacou pelo seu desenvolvimento inteligente, onde há a utilização de ferramentas anti-depuração que dificultam a engenharia reversa. As informações roubadas são enviadas através de um arquivo compactado (ZIP) para um servidor de comando e controle, que é protegido contra DDoS e outros tipos de ataques na web.
Como evitar o ataque do malware
Foram dadas algumas dicas pela Kaspersky para evitar ser vítima do malware BloodyStealer. A primeira delas é comprar aplicativos somente de fontes oficiais (não torrents). Além disso, é recomendado proteger as contas com uma senha forte e utilizar a autenticação de dois fatores. Para evitar que mais pessoas sejam vítimas do malware BloodyStealer, compartilhe esta matéria com o máximo de pessoas que puder nas redes sociais!