Theo các nhà nghiên cứu tại Kaspersky, một loại trojan mới có tên là BloodyStealer đang nhắm mục tiêu vào tài khoản của game thủ trên EA Origin, Steam, Epic Games, GOG và các dịch vụ khác.
Phần mềm độc hại có thể quét dữ liệu phiên và mật khẩu, cùng với thông tin cá nhân khác như chi tiết thẻ ngân hàng, dữ liệu thiết bị, ảnh chụp màn hình và tệp tin uTorrent.
“Điều khiến chúng tôi ngạc nhiên là hầu hết các chương trình được liệt kê đều có liên quan đến trò chơi. Điều này cho thấy thị trường ngầm đang có nhu cầu về các tài khoản game và những nội dung liên quan đến chúng,” chuyên gia Julia Glazova chia sẻ trên blog.
Mức giá của BloodyStealer tương đối rẻ, với chỉ 10 đô la mỗi tháng hoặc khoảng 40 đô la cho giấy phép sử dụng trọn đời. Mục tiêu tấn công mà virus hướng tới chính là nhật ký, hoặc cơ sở dữ liệu chứa thông tin được sử dụng để truy cập tài khoản.
Những thứ này sau đó có thể được cung cấp cho người mua qua Telegram hoặc bảng điều khiển phần mềm độc hại. Trong một ví dụ, Kaspersky cho thấy ảnh chụp màn hình của một người bán, với 65.600 log thông tin được chia nhỏ theo khu vực có giá 150 đô la. Chúng cũng có thể được bán riêng lẻ và dĩ nhiên, các tài khoản có nhiều trò chơi, vật phẩm đắt tiền sẽ đặc biệt giá trị hơn.
Trojan này gây ấn tượng với các nhà nghiên cứu vì cấu tạo thông minh của nó, sử dụng các công cụ chống gỡ lỗi khiến cho quá trình đảo ngược thiết kế trở nên khó khăn. Thông tin được gửi dưới dạng kho lưu trữ ZIP tới máy chủ C&C (command-and-control – tạm dịch: lệnh và kiểm soát), kèm theo lớp bảo vệ chống DDoS và các hình thức tấn công web khác.
Kaspersky nhận thấy rằng phần mềm độc hại đang xuất hiện ở khắp toàn cầu và sẵn sàng cung cấp một số phương thức để người dùng không trở thành nạn nhân. Công ty khuyến nghị chỉ mua ứng dụng từ các nguồn chính thức (không lấy từ torrent) để tránh phần mềm độc hại. Bên cạnh đó, họ cũng khuyên bạn nên dùng mật khẩu mạnh, khó đoán và thêm bước xác thực hai yếu tố để bảo vệ tài khoản.
Theo engadget