epic

Kasperskys sikkerhedsforskere har afdækket en ny ondsindet og særdeles avanceret malware, de har døbt BloodyStealer, der i øjeblikket bliver solgt på Dark Net. Den bruges til at stjæle gameres brugerkontooplysninger og har de populære gaming-platforme, som Steam, Epic Games Store og EA Origin, i sit søgelys. Den ondsindede malware BloodyStealer er en trojaner, der, forklædt som lovlig software, går ind og stjæler brugerkontooplysninger (brugernavne og adgangskoder) fra onlinespillere, heraf navnet stealer. BloodyStealer er ganske avanceret med sine funktioner til at undgå analyse og registrering af brugernes it-sikkerhedsprodukter og en lav abonnementspris. Den er et godt eksempel på den type trussel, som onlinespillere står over for. BloodyStealer er en trojansk tyveknægt, der er i stand til at indsamle og udtrække forskellige typer data, f.eks. cookies, adgangskoder, formularer, kreditkortoplysninger fra browsere, skærmbilleder, log-in-koder og sessioner fra forskellige programmer. Specielt EpicGames, Origin og Steam er udsatte. Trojanen bliver solgt i undergrundsfora på det mørke internet til særdeles attraktive priser; mindre end 70 kroner for en måneds abonnement eller kun 254 kroner for et livslangt abonnement. Denne malware skiller sig især ud pga. dens mange “anti-analyse-værn”, der gør det svært at bruge teknikker som reverse engineering og analyse, packers og anti-debugging-teknikker. Kaspersky har opdaget BloodyStealer angreb i Europa, Latinamerika, Asien og Stillehavsområdet. Selv om BloodyStealer ikke udelukkende er lavet til at stjæle oplysninger på gaming-sites, peger de platforme, den rammer, klart på en efterspørgsel efter denne type data blandt it-kriminelle. Logs, konti, in-game-varer – alle disse spilrelaterede produkter sælges på det mørke net til …. (læs mere her)