Les chercheurs de Kapersky ont découvert un trojan, nommé BloodyStealer, vendu sur le darknet et créé pour voler les comptes des joueurs sur les plateformes de jeux vidéo populaires.
Il combine un prix de vente bas, des moyens d'éviter la détection et des fonctionnalités intéressantes, ce qui en fait un malware particulièrement attractif pour les hackers.
Des plateformes de jeux vidéo populaires visées
Les données des joueurs sont une denrée appréciée sur le darknet. Comme l'a souligné Kapersky, elles ne sont généralement pas récupérées lors de leaks, mais proviennent d'attaques délibérées à l'aide de malwares, achetés par les attaquants. En mars, les chercheurs de l'entreprise en ont repéré un nouveau, mis en vente pour un prix bas sur un forum russe, et qu'ils ont appelé BloodyStealer.
BloodyStealer est vendu comme étant capable d'éviter la détection et protégé de l'analyse et du reverse engineering. Les chercheurs ont pu confirmer que c'était le cas : il utilise des packers, qui servent à compresser les fichiers du programme afin qu'il soit plus difficile à détecter ou analyser, et des techniques anti-débogage. Il peut voler plusieurs types de données sensibles, comme des cookies, des mots de passe, des numéros de cartes de crédit et les sessions de diverses applications.
Les applications visées par BloodyStealer sont le launcher Bethesda, Epic Games, GOG, Steam, Origin, mais aussi Telegram et VimeWorld. Les comptes récupérés sont par la suite revendus sur le darknet ou sur Telegram.
Un malware activement utilisé dans des attaques
Depuis qu'il a découvert BloodyStealer, Kapersky a détecté son utilisation dans des attaques visant les joueurs d'Amérique latine, de la région Asie-Pacifique et d'Europe. L'entreprise n'a pas donné plus de détails sur la façon dont le malware se propageait, mais a fourni plusieurs conseils aux joueurs pour se protéger contre ce type d'attaque :
- Utiliser la double authentification sur ses comptes ;
- Acheter ses jeux uniquement sur des sites officiels ;
- Ne pas acheter n'importe quel jeu, attendre des reviews pour des petits jeux peu connus ;
- Faire attention aux campagnes de phishing et aux messages provenant de personnes inconnues ;
- Vérifier avant de cliquer sur un lien et vérifier l'extension des fichiers envoyés ;
- Ne pas cliquer sur des liens externes envoyés sur un espace de discussion dans un jeu en ligne et vérifier l'adresse quand un site demande d'entrer son identifiant et son mot de passe.
Sources : BleepingComputer, Kapersky