มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง ๆ

มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง

มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง ๆเช่น Steam Epic Games Store และ EA Origin และตัวมัลแวร์นี้มีวางจำหน่ายใน Darkweb

นักวิจัยด้านความปลอดภัยที่ค้นพบโทรจันตัวใหม่ที่มีชื่อเรียกว่า BloodyStealer พบว่าตัวโทรจันสามารถเก็บ และขโมยข้อมูลที่ละเอียดอ่อนได้หลากหลาย

รวมถึงคุกกี้ รหัสผ่าน บัตรธนาคาร รวมถึงจนเซสชันจากแอปพลิเคชันที่ใช้งาน

 

มัลแวร์นี้มุ่งเป้าไปที่แพลตฟอร์มเกม เช่น Steam, Epic Games, EA Origin และอื่นๆ เนื่องจากสามารถเก็บข้อมูลบัญชีนำมาขายในตลาดมืด ในขณะที่ตัว BloodyStealer

ไม่ได้สร้างขึ้นเพื่อขโมยข้อมูลที่เกี่ยวข้องกับเกมโดยเฉพาะ แต่ถูกนำมาใช้ และกำหนดเป้าหมายที่ชัดเจนถึงความต้องการข้อมูลประเภทนี้ในหมู่อาชญากรไซเบอร์

ข้อมูล บัญชี และไอเท็มในเกมเป็นสิ่งที่นำมาขายบน darknet ขายเป็นแพ็ค หรือแยกกันในราคาที่น่าสนใจให้เข้ามาซื้อ 

ผู้ขโมยข้อมูลขายผ่านช่องทางส่วนตัวให้กับสมาชิกวีไอพีของฟอรัมใต้ดิน ภายใต้รูปแบบการ Subcribtion ในราคาประมาณ 300-350 บาทต่อเดือน หรือ 1,200 บาทใช้งานได้ตลอดชีวิต

BloodyStealer ติดตลาดด้วยความสามารถในการหลีกเลี่ยงการตรวจจับ และสามารถป้องกันการวิเคราะห์มัลแวร์จากระบบป้องกันได้
โดยความสามารถทั้งหมดที่นักพัฒนาอธิบายไว้ประกอบด้วย

  • เก็บข้อมูลคุกกี้ รหัสผ่าน แบบฟอร์ม บัตรธนาคารจากเบราว์เซอร์
    • ขโมยข้อมูลทั้งหมดเกี่ยวกับคอมพิวเตอร์ และภาพหน้าจอ
    • ขโมยข้อมูลลูกค้าบนเซสชันจาก: Bethesda, Epic Games, GOG, Origin, Steam, Telegram, VimeWorld
    • ขโมยไฟล์จากเดสก์ท็อปที่เป็น Text (.txt) และ uTorrent
    • รวบรวมบันทึกจากหน่วยความจำ
    • การป้องกันการบันทึกซ้ำ
    • ป้องกันกระบวนการถอดรหัสโปรแกรม
    • ไม่ทำงานใน CIS

มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่างๆใช้เพื่อโจมตีผู้เล่นเกมทั่วโลก

นับตั้งแต่มีการค้นพบตัว BloodyStealer ถูกใช้ในการโจมตีแบบกำหนดเป้าหมายไปยัง ยุโรป ละตินอเมริกา และภูมิภาคเอเชียแปซิฟิก

BloodyStealer เป็นตัวอย่างสำคัญของเครื่องมือขั้นสูงที่อาชญากรไซเบอร์ใช้เพื่อเจาะตลาดเกม ด้วยเทคนิคการป้องกันการตรวจจับที่มีประสิทธิภาพ

และราคาที่น่าดึงดูด อาจได้เห็นตัว BloodStealer ร่วมกับกลุ่มมัลแวร์อื่นๆ ในเร็วๆ นี้ ด้วยความสามารถที่น่าสนใจ เช่น การดึงรหัสผ่านเบราว์เซอร์ คุกกี้

และข้อมูลสภาพแวดล้อมตลอดจนการดึงข้อมูลที่เกี่ยวข้องกับแพลตฟอร์มเกมออนไลน์ BloodyStealer ให้คุณค่าในแง่ของข้อมูลที่สามารถขโมยจากนักเล่นเกมและขายบน darknet

 

          นักเล่นเกมมักจะตกเป็นเป้าหมาย เนื่องจากมีการใช้โปรแกรมดัดแปลงที่เกี่ยวข้องกับมัลแวร์ และเครื่องมือโกงเกม

โดยโปรแกรมที่ใช้ในการโกงเกมนั้นเป็นแหล่งที่มาของมัลแวร์อย่างดี บางตัวเป็นมัลแวร์ เพื่อนำเครื่องของคุณไปขุดเงินดิจิทัล เป็นต้น

แต่คุณสามารถลดความเสี่ยงได้ด้วยชุดซอฟต์แวร์ Antivirus เช่น Heimdal™ Threat Prevention มาพร้อมกับคุณสมบัติพิเศษ

เช่น การป้องกันคอมพิวเตอร์ และเครือข่าย DNS พร้อมกับ Machine Learning ที่ขับเคลื่อนด้วยตัว AI Darklayer Guard และสามารถมองเห็นการโจมตีที่ซุกซ่อนอยู่ภายในระบบได้

 

Credit  https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts/?fbclid=IwAR0S1E84opVwrW0vq1C_dxB5MvUmppUspqc39sAnQjoIYhGu9V1jNWVGtnY

Visitors: 4,172