IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سرقت حساب کاربران توسط تروجان جدید BloodyStealer در Epic Games و Steam

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir new bloodystealer trojan steals gamers epic games and steam accounts 1

یک تروجان پیشرفته جدید که در فروم‌های زیرزمینی روسی زبان فروخته می‌شود، با قابلیت سرقت حساب کاربران سرویس‌های پخش آنلاین بازی‌های رایانه‌ای محبوب از جمله Steam ،Epic Games Store و EA Origin همراه است و تهدید فزاینده و رو به رشدی را برای بازار بازی‌های پر سود و پر مخاطب رایانه‌ای ایجاد می‌کند.

شرکت امنیت سایبری کسپرسکی، که بدافزار "BloodyStealer" را کشف کرده، گفته است که این تروجان را برای اولین بار در مارس ۲۰۲۱ شناسایی کرده است. این بدافزار جهت فروش به مشتریان، با قیمت جالب و جذاب ۷۰۰ روبل (کمتر از ۱۰ دلار) به مدت یک ماه یا ۴۰ دلار برای اشتراک مادام العمر تبلیغ می‌شده است. تاکنون حملاتی که در آنها از BloodyStealer استفاده شده، در اروپا، آمریکای لاتین، آسیا و اقیانوسیه کشف و شناسایی شده اند.

این شرکت می‌گوید: "BloodyStealer یک Trojan-Stealer است که می‌تواند انواع مختلف داده‌ها را شامل کوکی‌ها، گذرواژه‌ها، فرم‌ها، کارت‌های بانکی ذخیره شده در مرورگر‌ها، اسکرین شات‌ها، حافظه ورود به سیستم و session‌های برنامه‌های مختلف را جمع‌آوری و نمونه‌برداری کند". اطلاعات جمع‌آوری شده از برنامه‌های گیمینگ مانند Bethesda ،Epic Games ،GOG ،Origin ،Steam و VimeWorld به سرور کنترل از راه دور منتقل شده و از آنجا احتمالاً از طریق پلتفرم‌های دارک نت یا کانال‌های تلگرامی که به فروش دسترسی به حساب‌های بازی آنلاین اختصاص یافته‌اند، فروخته می‌شوند.
takian.ir new bloodystealer trojan steals gamers epic games and steam accounts 2
این بدافزار نه تنها اعضای VIP فروم‌های زیرزمینی را هدف قرار می‌دهد، بلکه به این دلیل شناخته شده است که انبوهی از روش‌های ضد آنالیز که از آن برای جلوگیری از تشخیص و عمداً پیچیده کردن مهندسی معکوس استفاده می‌کند. علاوه بر این، زنجیره‌های آلودگی حاوی BloodyStealer نیز از این نظر قابل توجه هستند که عاملان تهدید‌کننده که لایسنس این محصول را خریداری کرده بودند، در ارتباط با سایر کمپین‌های مخرب از stealer استفاده می‌کردند.

کسپرسکی مسیر‌ها و خط سیر حمله مورد استفاده برای تهاجم را افشا و اعلام نکرده، اما اینطور که مشخص است معمولاً مهاجمان کاربر‌هایی را هدف قرار می‌دهند که به دنبال دانلود بازی‌ها از سایت‌های تقلبی هستند. همچنین آن کاربرانی که از طریق‌ ایمیل و پیام‌های چت حاوی لینک‌ به سایت‌های مخرب خارجی که گیمر‌ها را فریب می‌دهند تا اطلاعات حساب خود را وارد کنند نیز مخاطب حملات هستند.

محققان می‌گویند: "BloodyStealer نمونه بارز یک ابزار پیشرفته است که توسط مجرمان سایبری برای نفوذ به بازار پر مخاطب و بزرگ بازی استفاده می‌شود. BloodyStealer با قابلیت‌های جالب خود مانند استخراج گذرواژه‌های مرورگر، کوکی‌ها و اطلاعات محیطی و همچنین به دست آوردن اطلاعات مربوط به پلتفرم‌های بازی‌های آنلاین، از نظر داده‌هایی که می‌تواند از گیمر‌ها به سرقت برده و بعداً در دارک نت به فروش برساند، بسیار حائز اهمیت و ارزشمند است″.

برچسب ها: گیمینگ, بازی‌ آنلاین, دارک نت, گیمر‌, stealer, GOG, Origin, Bethesda, VimeWorld, EA Origin, Steam, Epic Games, BloodyStealer, Trojan, Remote Access Trojan, cybersecurity, malware, تروجان, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ ایمیل