BloodyStealer, l'incubo dei gamer: mira agli account di Steam, Epic Games Store e Origin

Si chiama BloodyStealer il nuovo "trojan stealer" che mira in modo esplicito agli utenti delle piattaforme gaming come Steam, Epic Games, EA Origin, GOG Galaxy e altre. L'obiettivo di questa minaccia è rubare i dati degli account degli utenti e rivenderli al migliore offerente. Identificato per la prima volta dai ricercatori di Kaspersky a marzo, il nuovo malware è in vendita sui forum del dark web come riportato dalla stessa azienda in queste ore. I software dell'azienda lo rilevano come "Trojan-Spy.MSIL.Stealer.gen".

Da quanto si è appreso analizzando la minaccia, BloodyStealer è in grado di sottrarre un'ampia gamma di informazioni sensibili tra cui cookie, password, carte bancarie e sessioni da varie applicazioni. "Anche se BloodyStealer non è fatto esclusivamente per rubare informazioni relative ai giochi, le piattaforme su cui può operare indicano chiaramente la domanda di questo tipo di dati tra i criminali informatici", scrive Kaspersky. "Log, account e beni in-game sono alcuni dei prodotti correlati ai giochi venduti sulla darknet in blocco o singolarmente a un prezzo allettante".

BloodyStealer viene venduto tramite canali privati ​​a membri VIP dei forum del dark web con un modello di abbonamento a circa 10 dollari al mese o 40 dollari per una "licenza a vita". Il trojan-stealer, secondo chi lo commercializza, è anche dotato di funzionalità che ne impediscono il rilevamento e metodi anti-analisi usati per complicare il reverse engineering.

Dalla sua scoperta, Kaspersky ha rilevato che BloodyStealer è stato impiegato in attacchi mirati a vittime situate in Europa, America Latina e nella regione Asia-Pacifico. "BloodyStealer è un ottimo esempio di uno strumento avanzato usato dai criminali informatici per penetrare nel mercato del gaming. Con le sue efficienti tecniche anti-rilevamento e i prezzi interessanti, presto sarà usato in combinazione con altre famiglie di malware", aggiungono i ricercatori di Kaspersky.

"Inoltre, con le sue interessanti funzionalità, come l'estrazione di password del browser, cookie e informazioni ambientali, nonché l'acquisizione di informazioni relative alle piattaforme di gioco online, BloodyStealer fornisce valore in termini di dati che possono essere rubati ai giocatori e successivamente venduti sulla darknet". Ulteriori informazioni potete trovarle qui.

Kaspersky non ha condiviso informazioni sui vettori di attacco usati per diffondere BloodyStealer, ma i più vulnerabili potrebbero essere i giocatori che usano cheat e moddano i loro titoli preferiti. Si tratta infatti di "fonti di infezione" molto diffuse, già usate per impiantare altri trojan, malware o miner di criptovalute.