BloodyStealer – Cẩn thận với virus mới giá 40 đô chuyên đánh cắp tài khoản Steam

Người đăng: Ngày đăng: 29/09/2023 Cộng Đồng
Kaspersky Labs vừa tìm ra thêm một phần mềm độc hại nhằm vào đối tượng game thủ mang tên BloodyStealer. Nó có thể quét cookie, mật khẩu, thẻ ngân hàng và toàn bộ các tài khoản của họ.

Theo các nhà nghiên cứu tại Kaspersky, một loại trojan mới có tên là BloodyStealer đang nhắm mục tiêu vào tài khoản của game thủ trên EA Origin, Steam, Epic Games, GOG và các dịch vụ khác.

Phần mềm độc hại có thể quét dữ liệu phiên và mật khẩu, cùng với thông tin cá nhân khác như chi tiết thẻ ngân hàng, dữ liệu thiết bị, ảnh chụp màn hình và tệp tin uTorrent.

BloodyStealer Virus moi co gia 40 do chuyen danh cap tai khoan Steam GOG va Epic Game Cuối
BloodyStealer là loại Trojan mới nhắm đến đối tượng game thủ. Ảnh: Blog Kaspersky

“Điều khiến chúng tôi ngạc nhiên là hầu hết các chương trình được liệt kê đều có liên quan đến trò chơi. Điều này cho thấy thị trường ngầm đang có nhu cầu về các tài khoản game và những nội dung liên quan đến chúng,” chuyên gia Julia Glazova chia sẻ trên blog.

Mức giá của BloodyStealer tương đối rẻ, với chỉ 10 đô la mỗi tháng hoặc khoảng 40 đô la cho giấy phép sử dụng trọn đời. Mục tiêu tấn công mà virus hướng tới chính là nhật ký, hoặc cơ sở dữ liệu chứa thông tin được sử dụng để truy cập tài khoản.

BloodyStealer Virus moi co gia 40 do chuyen danh cap tai khoan Steam GOG va Epic 1 Game Cuối
Bên cạnh tài khoản người dùng, các vật phẩm trong trò chơi cũng được rao bán. Ảnh: Blog Kaspersky

Những thứ này sau đó có thể được cung cấp cho người mua qua Telegram hoặc bảng điều khiển phần mềm độc hại. Trong một ví dụ, Kaspersky cho thấy ảnh chụp màn hình của một người bán, với 65.600 log thông tin được chia nhỏ theo khu vực có giá 150 đô la. Chúng cũng có thể được bán riêng lẻ và dĩ nhiên, các tài khoản có nhiều trò chơi, vật phẩm đắt tiền sẽ đặc biệt giá trị hơn.

Trojan này gây ấn tượng với các nhà nghiên cứu vì cấu tạo thông minh của nó, sử dụng các công cụ chống gỡ lỗi khiến cho quá trình đảo ngược thiết kế trở nên khó khăn. Thông tin được gửi dưới dạng kho lưu trữ ZIP tới máy chủ C&C (command-and-control – tạm dịch: lệnh và kiểm soát), kèm theo lớp bảo vệ chống DDoS và các hình thức tấn công web khác.

BloodyStealer Virus moi co gia 40 do chuyen danh cap tai khoan Steam GOG va Epic 2 Game Cuối
Game thủ nên tránh tải những nội dung không rõ nguồn gốc và thiết lập mật khẩu mạnh để bảo vệ tài khoản. Ảnh: Blog Kaspersky

Kaspersky nhận thấy rằng phần mềm độc hại đang xuất hiện ở khắp toàn cầu và sẵn sàng cung cấp một số phương thức để người dùng không trở thành nạn nhân. Công ty khuyến nghị chỉ mua ứng dụng từ các nguồn chính thức (không lấy từ torrent) để tránh phần mềm độc hại. Bên cạnh đó, họ cũng khuyên bạn nên dùng mật khẩu mạnh, khó đoán và thêm bước xác thực hai yếu tố để bảo vệ tài khoản.

Theo engadget

Theo dõi Google News của Game Cuối để cập nhật tin tức nhanh và mới nhất
Chia sẻ bài viết trên: