El nuevo troyano BloodyStealer roba las cuentas de plataformas de juegos como Epic, Steam, Origin o GOG

Un nuevo troyano avanzado vendido en foros clandestinos de habla rusa tiene las capacidades de robar las cuentas de los usuarios en los **servicios más populares de distribución de videojuegos.

Entre los servicios de los que es capaz de robar, se encuentran las compañías de **Steam, Epic Games Store u Origin*+, lo que apunta a un posible gran desastre dentro del lucrativo mercado de los juegos.

La firma de ciberseguridad Kaspersky, acuñó el malware como BloodyStealer y dice haberlo detectado por primera vez en Marzo de este 2021.

Hasta ahora, se han descubierto ataques con BloodyStealer en Europa, América Latina, Asia y el Pacífico.

“BloodyStealer es un troyano ladrón capaz de reunir y filtrar varios tipos de datos, para las cookies, contraseñas, formularios, tarjetas bancarias de los navegadores, capturas de pantalla de inicio de sesión en la memoria y sesiones de diversas aplicaciones” según declaró Kaspersky.

La información recopilada de las aplicaciones de juegos como Bethesda, Epic Games, GOG, Origin, Steam y VimeWorld, se extraen a un servidor remoto desde el que es probablemente se monetice mediante plataformas en la darknet o canales de Telegram que se dedican a vender accesos a cuentas de juegos en línea.

El malware no solo está dirigido a miembros VIP de los foros clandestinos, sino que también se destaca por una serie de métodos anti-análisis que utiliza para frustrar la detección y la posible ingeniería inversa.

Además, las cadenas de infección que involucran a BloodyStealer también son dignas de mención puesto que los actores que han comprado una licencia del mismo, también utilizan más malware.

Kaspersky no reveló los vectores de ataque utilizados para organizar las incursiones, pero suele ser común buscar a las víctimas en los usuarios que buscan descargar juegos de sitios fraudulentos.

Otras técnicas comunes, son el envío de correos electrónicos o mensajes de chat que contienen enlaces a sitios externos fraudulentos capaces de engañar a los jugadores

BloodyStealer es un excelente ejemplo de una herramienta avanzada utilizada por los ciberdelicuentes que buscan introducirse en el mercado de los juegos.

Con la alta capacidad del troyano en la extracción de contraseñas del navegador, cookies y otra información de las plataformas de juegos en línea.

Los creadores de BloodyStealer pueden ser capaces de alcanzar datos muy valiosos que pueden convertirse en un gran negocio de reventa de cuentas a lo largo de la darknet.

Relacionados