Phần mềm độc hại mới đánh cắp tài khoản Steam, Epic Games Store và EA Origin

Một phần mềm độc hại Trojan mới được bán trên các website đen và được các hacker sử dụng để đánh cắp tài khoản người dùng từ nền tảng game, bao gồm Steam, Epic Games Store và EA Origin.

Các nhà nghiên cứu của Kaspersky đã phát hiện ra một trojan mới vào tháng 3 với bí danh BloodyStealer. Nó có khả năng đánh cắp nhiều loại thông tin nhạy cảm như cookie, mật khẩu, và thông tin thẻ ngân hàng.

Sau khi đánh cắp dữ liệu trên, các hacker sẽ bán thông tin chiếm đoạt thông qua các diễn đàn ngầm, theo mô hình thuê bao với giá khoảng 10 đô la mỗi tháng hoặc 40 đô la trọn đời.

Các khả năng của BloodyStealer

BloodyStealer có khả năng tránh bị phát hiện và có thể tự bảo vệ mình trước các phần mềm antivirus. Sau đây là danh sách đầy đủ các khả năng của BloodyStealer được các nhà nghiên cứu phát hiện bao gồm:

Lấy cookie, mật khẩu, biểu mẫu, thẻ ngân hàng từ các trình duyệt.
Lấy tất cả thông tin về PC và các ảnh chụp màn hình.
Đánh cắp phiên (session) của: Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld.
Đánh cắp các files .txt từ desktop của máy tính và ứng dụng uTorrent.
Thu thập log từ bộ nhớ.

BloodyStealer tấn công các game thủ thế giới

Kể từ khi phát hiện ra, Kaspersky phát hiện BloodyStealer còn tấn công các gamer ở Châu Âu, Châu Mỹ Latinh và khu vực Châu Á - Thái Bình Dương.

Các nhà nghiên cứu của Kaspersky cho biết thêm: "BloodyStealer là một ví dụ điển hình về một công cụ tiên tiến được hacker sử dụng để thâm nhập thị trường game."

Mặc dù Kaspersky không chia sẻ thông tin về nguồn lây nhiễm. Tuy nhiên, các game thủ thường sử dụng các công cụ gian lận game để chiến thắng nhanh hơn thường là mục tiêu của các hacker. Bởi vì các công cụ gian lận luôn là nguồn lây nhiễm phần mềm độc hại tiềm ẩn.

Chia sẻ bài viết này