BloodyStealer : un malware caché qui vole les données des utilisateurs de Steam et d’autres plateformes de jeux !

TECH ACTUS – Un nouveau cheval de Troie appelé BloodyStealer cible les utilisateurs de plateformes de jeux populaires.

 

Les chercheurs de Kaspersky ont découvert un programme de Troie avancé appelé BloodyStealer et ont constaté que le malware, vendu sur les forums du darknet, vole les comptes des joueurs sur les plateformes de jeux populaires telles que Steam, Epic Games Store et EA Origin. BloodyStealer est un excellent exemple des menaces qui guettent les joueurs en ligne, avec son faible coût d’abonnement et ses capacités intéressantes de blocage de l’analyse et de la détection. Le dernier rapport de Kaspersky sur les menaces qui pèsent sur les données relatives aux jeux fait le point sur ce sujet, ainsi que sur les produits volés liés aux jeux et vendus sur le darknet.

Comme le montrent les dernières recherches de Kaspersky, les produits liés aux jeux et les comptes liés aux jeux réclament le darknet. Les identifiants de connexion et les mots de passe de jeux sur des plates-formes populaires telles que Steam, Origin, Ubisoft et EpicGames peuvent être achetés en gros pour aussi peu que 14,2 $/1000 comptes, ou pour 1 à 30 % de la valeur du compte s’il est proposé individuellement. Ces comptes volés ne sont pas le résultat de fuites de données accidentelles mais de campagnes cybercriminelles délibérées utilisant divers logiciels malveillants comme BloodyStealer.

 

Quelqu’un propose 280 000 noms d’utilisateur et mots de passe pour seulement 4 000 dollars

 

BloodyStealer est un programme troyen voleur de données qui peut collecter et extraire divers cookies, mots de passe, données de formulaires et de cartes de crédit à partir des navigateurs, des captures d’écran, de la mémoire des journaux et des sessions de plusieurs applications. Les plateformes de jeux ne font pas exception, en particulier EpicGames, Origin et Steam.

Les chercheurs de Kaspersky ont rencontré ce logiciel malveillant pour la première fois en mars, lorsqu’il était présenté comme échappant à la détection et protégeant contre le décryptage et l’analyse des logiciels malveillants en général. Il est proposé à des prix attractifs sur les forums clandestins : moins de 10 dollars pour un abonnement d’un mois ou 40 dollars pour un abonnement à vie.

Le malware se distingue également des autres par le fait qu’il est décrypté et analysé à l’aide de diverses méthodes anti-analyse, telles que les packers et les techniques de débogage. Le voleur de données est vendu sur les marchés clandestins, et les clients peuvent protéger leur copie avec un emballage préféré ou l’utiliser dans le cadre d’une autre chaîne d’infection à plusieurs étapes. Les experts de Kaspersky ont détecté des attaques utilisant BloodyStealer en Europe, en Amérique latine et dans la région Asie-Pacifique.

Bien que BloodyStealer ne soit pas exclusivement utilisé pour voler des données de jeux, ses cibles indiquent la demande de ce type de données parmi les cybercriminels. Journaux de bord, comptes, articles de jeu – tous ces produits liés aux jeux sont proposés sur le darknet à des prix attractifs, en vrac ou individuellement.

 

Publicité sur les capacités de BloodyStealer

 

“Malgré la myriade d’options dont disposent les cybercriminels pour acheter ou emprunter des logiciels de vol de données à utiliser dans leur chaîne d’attaque, BloodyStealer a attiré beaucoup d’attention de la part des utilisateurs sur un forum underground. Ce voleur de données a des capacités intéressantes, comme l’extraction de mots de passe de navigateur, de cookies et d’informations environnementales. Les développeurs ont également ajouté des capacités à l’arsenal du malware, comme la récolte de données liées aux plateformes de jeux en ligne. Ces données peuvent ensuite être vendues à des plateformes clandestines spécialisées dans la vente d’accès à des comptes de jeux en ligne ou à des canaux Telegram”, explique Árpád Tóth, directeur de Kaspersky Hongrie. “Il est évident que les cybercriminels font la chasse aux comptes de jeu, alors si vous voulez jouer en toute tranquillité et ne voulez pas craindre de perdre votre argent ou votre compte de jeu, assurez-vous de protéger votre compte avec une authentification à deux facteurs et utilisez une solution de sécurité fiable pour protéger vos appareils.”
Kaspersky s’est engagé à protéger les joueurs et à rendre le secteur plus sûr depuis de nombreuses années. L’entreprise a lancé sa stratégie “Fearless Gaming” plus tôt cette année afin d’établir une relation plus forte avec les joueurs et de les sensibiliser à l’importance d’habitudes en ligne sûres et au rôle de la cybersécurité dans les sports électroniques. Regardez la vidéo.
Pour en savoir plus sur BloodyStealer et les logiciels de darknet pour les jeux, consultez le site Securelist.

Selon les experts de Kaspersky, voici comment rester en sécurité en jouant :

– Protégez vos comptes avec une authentification à deux facteurs lorsque c’est possible, ou examinez attentivement les paramètres de vos comptes.
– Ne cliquez pas sur les liens vers des sites externes dans le chat du jeu, et vérifiez soigneusement l’adresse de toute source qui demande un nom d’utilisateur et un mot de passe, car le site peut être faux.
– Évitez de télécharger des logiciels piratés et d’autres contenus illégaux, même si vous avez été redirigé depuis un site Web légitime.
– Utilisez une solution de sécurité solide et fiable, en particulier une solution qui ne ralentit pas votre ordinateur pendant que vous jouez et qui vous protège également de toute cybermenace éventuelle. Par exemple, vous pouvez utiliser Kaspersky Total Security, qui fonctionne parfaitement avec Steam et d’autres services de jeux.
– Une solution de sécurité efficace, telle que Kaspersky Internet Security for Android, peut également vous protéger des logiciels malveillants et de leurs conséquences sur votre appareil mobile.

Source : Kaspersky

Spread the love
Avatar photo
BadSector is a seasoned journalist for more than twenty years. He communicates in English, Hungarian and French. He worked for several gaming magazines - including the Hungarian GameStar, where he worked 8 years as editor. (For our office address, email and phone number check out our impressum)

theGeek TV