Эксперты «Лаборатории Касперского» обнаружили, что на форумах в даркнете продают троянец, который используется для кражи учётных записей в популярных игровых платформах, таких как Steam, Epic Games Store и EA Origin. Зловред под названием BloodyStealer умеет избегать обнаружения, его стоимость в даркнете составляет менее 10 долларов США за подписку на месяц и 40 долларов США за пожизненную.
Внутриигровые товары и аккаунты пользуются особым спросом на теневых форумах. Сочетания логинов и паролей для входа на популярные игровые платформы, например, Steam, Origin, Ubisoft или EpicGames, могут продаваться по цене от 14,2 долларов США за тысячу аккаунтов при оптовой продаже и до 30% от стоимости аккаунта при индивидуальной. Украденные учётные записи появляются в даркнете в большинстве своём не в результате утечек, а в результате целенаправленных действий злоумышленников. В том числе таких как атаки с применением BloodyStealer.
Объявление о продаже 280 тысяч логинов и паролей
«Троянец, о котором идёт речь, способен собирать различные типы данных, например, cookie-файлы, пароли, скриншоты, данные из форм автозаполнения и банковских карт. Атаки BloodyStealer были к настоящему моменту зафиксированы в Европе, Латинской Америке и странах Азиатско-Тихоокеанского региона. Но это не означает, что он не может атаковать пользователей и в других странах», — поясняет Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского»
Описание BloodyStealer на форуме в даркнете
«Лаборатория Касперского» рекомендует пользователям:
- защищать учётные записи с помощью двухфакторной аутентификации;
- не переходить по подозрительным ссылкам на внешние сайты из игрового чата и внимательно проверять адрес любого ресурса, который просит ввести логин и пароль;
- скачивать ПО только из официальных источников;
- использовать надёжное защитное решение со специальным игровым режимом, который позволяет продукту эффективно работать, не влияя на производительность устройства, например Kaspersky Total Security для компьютеров или Kaspersky Internet Security для Android для мобильных устройств.