🔴 Toutes les offres des ventes flash Amazon 🔴 Ventes flash de Printemps Amazon : les meilleures offres sont ici !

BloodyStealer, un malware fait pour voler les comptes des joueurs

28 septembre 2021 à 12h45
2
Malware © Pixabay

Les chercheurs de Kapersky ont découvert un trojan, nommé BloodyStealer, vendu sur le darknet et créé pour voler les comptes des joueurs sur les plateformes de jeux vidéo populaires.

Il combine un prix de vente bas, des moyens d'éviter la détection et des fonctionnalités intéressantes, ce qui en fait un malware particulièrement attractif pour les hackers.

Des plateformes de jeux vidéo populaires visées

Les données des joueurs sont une denrée appréciée sur le darknet. Comme l'a souligné Kapersky, elles ne sont généralement pas récupérées lors de leaks, mais proviennent d'attaques délibérées à l'aide de malwares, achetés par les attaquants. En mars, les chercheurs de l'entreprise en ont repéré un nouveau, mis en vente pour un prix bas sur un forum russe, et qu'ils ont appelé BloodyStealer.

BloodyStealer est vendu comme étant capable d'éviter la détection et protégé de l'analyse et du reverse engineering. Les chercheurs ont pu confirmer que c'était le cas : il utilise des packers, qui servent à compresser les fichiers du programme afin qu'il soit plus difficile à détecter ou analyser, et des techniques anti-débogage. Il peut voler plusieurs types de données sensibles, comme des cookies, des mots de passe, des numéros de cartes de crédit et les sessions de diverses applications.

Les applications visées par BloodyStealer sont le launcher Bethesda, Epic Games, GOG, Steam, Origin, mais aussi Telegram et VimeWorld. Les comptes récupérés sont par la suite revendus sur le darknet ou sur Telegram.

Un malware activement utilisé dans des attaques

Depuis qu'il a découvert BloodyStealer, Kapersky a détecté son utilisation dans des attaques visant les joueurs d'Amérique latine, de la région Asie-Pacifique et d'Europe. L'entreprise n'a pas donné plus de détails sur la façon dont le malware se propageait, mais a fourni plusieurs conseils aux joueurs pour se protéger contre ce type d'attaque :

  • Utiliser la double authentification sur ses comptes ;
  • Acheter ses jeux uniquement sur des sites officiels ;
  • Ne pas acheter n'importe quel jeu, attendre des reviews pour des petits jeux peu connus ;
  • Faire attention aux campagnes de phishing et aux messages provenant de personnes inconnues ;
  • Vérifier avant de cliquer sur un lien et vérifier l'extension des fichiers envoyés ;
  • Ne pas cliquer sur des liens externes envoyés sur un espace de discussion dans un jeu en ligne et vérifier l'adresse quand un site demande d'entrer son identifiant et son mot de passe.

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Eths25
Bien garder ses preuves d’achats sur (steam) je me suis faits hacker mon compte il y a de ça plusieurs années.<br /> Heureusement j’avais mes preuves d’achats.
LedragonNantais
Idem, une IP venant de chine avait chopé mon compte steam y’a 7/8 ans, via l’adresse mail que j’avais à l’époque. Heureusement que j’avais la boite et la clé de Red Orchestra 1 dans l’armoire. Recup de compte en 3j grâce au service client, tout à bougé depuis sur gmail, avec double authentif ^^
Voir tous les messages sur le forum

Derniers actualités

Ça y est ! Les États-Unis s'attaquent maintenant à Binance et à son fondateur
Twitter et comptes vérifiés : vous ne comprenez plus rien, c'est normal, c'est Elon Musk
Pour les ventes flash Amazon, ce PC portable HP chute à moins de 200€
Neuralink : Elon Musk cherche des cobayes humains pour ses capteurs cérébraux
Ventes flash Amazon : le TOP 10 des offres à saisir ce mardi soir !
Voici 6 produits à moins de 100€ à saisir pendant les Ventes Flash Amazon !
Steam sur Windows 7 et 8, c'est bientôt fini !
Remise exceptionnelle sur ce pack avec Google Pixel 6a et Chromecast Google TV HD !
Un moddeur lance ChatGPT sur un PC vieux de 40 ans
E3 2023 : Ubisoft abandonne à son tour, le salon déjà condamné ?
Haut de page