Los datos robados a los jugadores pueden ser luego vendidos en la red oscura
Un nuevo troyano avanzado vendido en foros clandestinos de habla rusa viene con capacidades para robar las cuentas de los usuarios en populares servicios de distribución de videojuegos en línea, incluidos Steam, Epic Games Store y EA Origin, lo que subraya una creciente amenaza para el lucrativo mercado de los juegos.
La firma de ciberseguridad Kaspersky, que acuñó el nombre del malware "BloodyStealer" (ladrón sangriento), dijo que detectó por primera vez la herramienta maliciosa en marzo de 2021 como anunciada para la venta a un atractivo precio de 700 RUB (menos de $ 10) por un mes o $ 40 por una suscripción de por vida. Hasta ahora, se han descubierto ataques con BloodyStealer en Europa, América Latina y la región de Asia y el Pacífico.
"BloodyStealer es un ladrón de troyanos capaz de recopilar y filtrar varios tipos de datos, para cookies, contraseñas, formularios, tarjetas bancarias de navegadores, capturas de pantalla, memoria de inicio de sesión y sesiones de varias aplicaciones", dijo la compañía. La información recopilada de las aplicaciones de juegos, como Bethesda, Epic Games, GOG, Origin, Steam y VimeWorld, se extrae a un servidor remoto, desde donde es probable que se monetice en plataformas darknet o canales de Telegram que se dedican a vender acceso a cuentas de juego en línea.
El malware no solo está dirigido a miembros VIP de foros clandestinos, sino que también se destaca por una serie de métodos anti-análisis que utiliza para frustrar la detección y complicar intencionalmente la ingeniería inversa. Además, las cadenas de infección que involucran a BloodyStealer también son dignas de mención por el hecho de que los actores de amenazas que habían comprado una licencia para el producto utilizaron al ladrón junto con otras campañas de malware.
Kaspersky no reveló los vectores de ataque utilizados para organizar las incursiones, pero es típico de los adversarios apuntar a los usuarios que buscan descargar juegos de sitios fraudulentos o por correo electrónico y mensajes de chat que contienen enlaces a sitios externos fraudulentos que engañan a los jugadores para que ingresen la información de su cuenta.
"BloodyStealer es un excelente ejemplo de una herramienta avanzada utilizada por los ciberdelincuentes para penetrar en el mercado de los juegos", dijeron los investigadores. "Con sus interesantes capacidades, como la extracción de contraseñas del navegador, las cookies y la información del entorno, así como la obtención de información relacionada con las plataformas de juegos en línea, BloodyStealer proporciona valor en términos de datos que pueden ser robados a los jugadores y luego vendidos en la red oscura".
