Eerder dit jaar hebben onderzoekers van het beveiligingsbedrijf Kaspersky een advertentie van een nieuw type malware gespot op een Russisch forum. Volgens de post moet ‘BloodyStealer’ in staat zijn om onder meer bankgegevens, logs, screenshots, bureaublad- en uTorrent-bestanden te benaderen op geïnfecteerde systemen. Daarnaast worden ook specifiek enkele gamingplatformen genoemd, waaronder Bethesda, Epic Games, GOG, Origin en Steam.
Kaspersky merkt op dat veel van de voorgenoemde zaken gaming-gerelateerd zijn en concludeert dat er veel vraag is naar accountgegevens van gamers op de zwarte markt. Vooral de zogenaamde logs zijn populair, aangezien deze verschillende accountgegevens combineren. Het bedrijf toont enkele voorbeelden van dergelijke advertenties: zo biedt een verkoper zo’n 65.000 logs aan voor 150 dollar, of ongeveer 0,2 cent per stuk.
Het lijkt vooral om gegevens van Europese gebruikers te gaan.
De trojan viel op door zijn slimme constructie, waarbij reverse-engineering moeilijk is door het gebruik van anti-debugging-tools. De gestolen informatie wordt als een zip-bestand naar een command-and-control (C&C) server gestuurd, die beschermd is tegen ddos- en andere soorten webaanvallen. Hoewel BloodyStealer relatief nieuw is, menen de beveiligingsonderzoekers dat de malware zich inmiddels wereldwijd heeft kunnen verspreiden. Met een maandelijkse kostprijs van zo’n 10 dollar en een levenslange licentie voor 40 dollar, is de instapprijs dan ook aan de lagere kant.
Terwijl er geen specifieke manier is voor gebruikers om zich te beschermen, geeft Kaspersky wel enkele tips. Zo raadt men aan om naast sterke wachtwoorden ook tweefactorauthenticatie te gebruiken waar mogelijk. Daarnaast wordt voorzichtigheid geboden bij het downloaden van apps, alsook de gegevensinvoer van gevoelige informatie.
Bron: Kaspersky
