安全事务消息,日前,卡巴斯基研究人员发现了一款??名为BloodyStealer的新型恶意软件,可窃取包括Steam、EpicGamesStore、GOGGalaxy、EAOrigin等多个游戏平台的账号帐户。研究人员表示,BloodyStealer会窃取cookie、密码、银行卡和会话等信息,所有窃取的信息都会发送到C&C服务器。网络罪犯可以通过Telegram或Web访问被盗信息,并在暗网论坛上出售。这些受欢迎的游戏平台帐户以每千个14.2美元的价格出售,单独出售时,它们以帐户价值的1%到30%的价格出售。这些账户主要是从欧洲、拉丁美洲和亚太地区被盗的。研究人员发现,BloodyStealer具有多种反分析技术,包括使用打包技术和反调试技术。此外,BloodyStealer还被各种不法分子与其他恶意软件结合使用,形成攻击链,并受到Themida等加壳程序的保护。加壳:一种对EXE文件的数据压缩和加密保护,可以将EXE文件压缩成自解压文件,并且可以隐藏解压过程。在杀毒技术中,所谓加壳和伪装壳,其实就是压缩和外层数据伪装。事实上,使用特殊的算法来压缩可执行文件和DLL文件中的资源,并描述文件、版本号和创建日期。、修改软件、系统运行要求等外部数据进行伪装。Themida:一个强大的保护系统,可以保护程序免受高级逆向工程和黑客软件的侵害。目前,BloodyStealer以订阅的方式提供服务,每月订阅价格低于10美元,终身订阅价格低于40美元。由此可见,除了BloodyStealer高效的反侦测技术外,较低的价格也会让它被更多的不法分子利用。这就需要我们尽快提高警惕,采用双重或多重验证保护账户安全,不要轻易点击各种来历不明的网站。类链接。参考来源:https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html
