Assim como algumas empresas oferecem assinatura e armazenamento de arquivos em nuvem, os cibercriminosos estão oferecendo um serviço de malware pré-pago. Um desses serviços de malware, descoberto recentemente, tem como alvo contas e informações bancárias de jogadores de PC.
O Malware apelidado de BloodyStealer está sendo oferecido por meio de fóruns de hackers clandestinos que falam russo. A taxa atual é de cerca de US $ 10 por mês (aprox. R$ 54,00), mas pelo preço de banana de apenas US $ 40 (aprox. R$ 217,00) os cibercirminosos podem garantir uma licença vitalícia para o serviço.
O BloodyStealer pode coletar informações de conta e sessão de todas as principais plataformas de jogos de PC, incluindo Steam, Origin, Epic Games e Bethesda. O malware pode literalmente roubar todas as informações dos jogadores de PC!
De acordo com a Forbes, o malware visa os jogadores “porque tanto suas contas quanto seus esconderijos de saques no jogo podem ser vendidos com bons lucros”. A Forbes aponta que os pesquisadores da Securelist encontraram um vendedor que dispõe de uma coleção com 280.000 nomes de usuário e senhas para várias plataformas de jogos. O preço pedido: $ 4.000 (aprox. R$ 21.700,00).
BloodyStealer: Um malware pré-pago que pode ser o terror dos jogadores de PC!
O BloodyStealer coleta logs de dados, arquivos que contêm informações de sessão, cookies do navegador e capturas de tela que podem ser usados ??para acessar a conta da vítima.
A Forbes aponta que, individualmente, essas toras são vendidas por cerca de 34 centavos cada. E os compradores ainda podem economizar, comprando 100 arquivos de log por pouco mais de US $ 17 (aprox. R$ “92,00).
“Itens raros no jogo geralmente são vendidos com descontos de 30 a 40%. Esses itens tendem a não ser colocados à venda com muita frequência (ou nunca) e os jogadores menos escrupulosos estão mais do que dispostos a ir à caça de pechinchas em mercados duvidosos”.
Uma ameaça além dos jogadores
Esta não é uma ameaça limitada aos jogadores de PCs. As capacidades do BloodyStealer vão muito, muito mais longe. Seus outros recursos incluem a extração de arquivos dos desktops das vítimas e do aplicativo BitTorrent ultra-popular uTorrent.
Além disso, o BloodyStealer também pode capturar nomes de usuários, senhas e informações de contas bancárias de navegadores da web. A Kaspersky aponta que o BloodyStealer é um malware bastante sofisticado, dizendo que “se destaca para os pesquisadores por causa de vários métodos anti-análise usados ??para complicar sua engenharia reversa e análise, incluindo o uso de compactadores e técnicas anti-depuração”.
O BloodyStealer costuma ser espalhado por meio de aplicativos de bate-papo de jogos, portanto, tome cuidado com os links enviados de contas desconhecidas. Os sites que oferecem cheats ou cracks para jogos populares também devem ser evitados.
Via: Forbes