Xuất hiện malware mới chuyên đánh cắp tài khoản Steam, Epic Games và EA Origin

Mới đây, một malware (mã độc) mới đã được hacker rao bán trên các trang web đen. Điểm đặc biệt của malware này là nó được thiết kế để chuyên đánh cắp tài khoản người dùng trên nhiều nền tảng game bao gồm Steam, Epic Games Store và EA Origin.

Các nhà nghiên cứu bảo mật của Kaspersky đã phát hiện ra malware mới này từ tháng 3 và đã đặt tên cho nó là BloodStealer.Nó có thể thu thập và đánh cắp nhiều loại thông tin nhạy cảm bao gồm cookie, mật khẩu, thẻ ngân hàng và session từ nhiều ứng dụng khác nhau.

Malware này rõ ràng đang nhắm mục tiêu vào các nền gảng game như Steam, Epic Game, EA Origin, GOG Galaxy... Những kẻ đứng sau malware này có thể đánh cắp tài khoản game sau đó bán lại ở các thị trường ngầm.

Quảng cáo hết sức chuyên nghiệp của BloodyStealer
Quảng cáo hết sức chuyên nghiệp của BloodyStealer

Kẻ phát triển BloodyStealer hiện rao bán giấy phép sử dụng malware này cho các hacker khác với giá 10 USD/1 tháng hoặc 40 USD trọn đời. Điều này khiến khả năng phát tán của malware tăng lên đáng kể bởi ngay cả những hacker tập sự cũng có thể mua giấy phép và tự triển khai cuộc tấn công của riêng mình.

Theo quảng cáo của kẻ phát triển BloodyStealer, malware này có những tính năng sau:

  • Lấy cookie, mật khẩu, biểu mẫu, thông tin thẻ ngân hàng từ trình duyệt
  • Đánh cắp thông tin về máy tính và ảnh chụp màn hình
  • Đánh cắp phiên đăng nhập (session) của các dịch vụ: Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram, VimeWorld...
  • Đánh cắp tệp trên màn hình (.txt) và client uTorrent
  • Thu thập log từ bộ nhớ
  • Ngăn chặn trùng lặp ghi log
  • Ngăn chặn kỹ thuật đảo ngược
  • Không hoạt động trong CIS

Nhắm mục tiêu vào game thủ trên toàn cầu

Kể từ khi phát hiện ra tới nay, Kaspersky đã ghi nhận BloodyStealer được dùng trong các cuộc tấn công nhắm vào những nạn nhân ở châu Âu, châu Mỹ Latinh và khu vực châu Á - Thái Bình Dương.

Mặc dù Kaspersky không công phố phương thức tấn công của BloodyStealer nhưng nhiều khả năng nó có liên quan tới các phần mềm crack, mod, hack và cheat game. Sẽ chẳng có gì ngạc nhiên nếu BloodyStealer núp bóng phần mềm crack hoặc hack game để đánh lừa game thủ cài đặt nó vào máy của mình.

Trong quá khứ, phần mềm hack, cheat game luôn bị hacker lợi dụng để lây nhiễm mã độc cho game thủ.

Quản Trị Mạng mong rằng anh em game thủ nên nói không với các phần mềm hack, cheat, crack hay mod game. Điều này không chỉ thể hiện rằng anh em là những game thủ có đạo đức mà còn giúp máy tính của anh em luôn đảm bảo an toàn.

Thứ Ba, 28/09/2021 11:05
51 👨 2.568
0 Bình luận
Sắp xếp theo
    ❖ Chuyện công nghệ