BloodyStealer, un malware fait pour voler les comptes des joueurs

28 septembre 2021 à 12h45
2
Malware © Pixabay

Les chercheurs de Kapersky ont découvert un trojan, nommé BloodyStealer, vendu sur le darknet et créé pour voler les comptes des joueurs sur les plateformes de jeux vidéo populaires.

Il combine un prix de vente bas, des moyens d'éviter la détection et des fonctionnalités intéressantes, ce qui en fait un malware particulièrement attractif pour les hackers.

Des plateformes de jeux vidéo populaires visées

Les données des joueurs sont une denrée appréciée sur le darknet. Comme l'a souligné Kapersky, elles ne sont généralement pas récupérées lors de leaks, mais proviennent d'attaques délibérées à l'aide de malwares, achetés par les attaquants. En mars, les chercheurs de l'entreprise en ont repéré un nouveau, mis en vente pour un prix bas sur un forum russe, et qu'ils ont appelé BloodyStealer.

BloodyStealer est vendu comme étant capable d'éviter la détection et protégé de l'analyse et du reverse engineering. Les chercheurs ont pu confirmer que c'était le cas : il utilise des packers, qui servent à compresser les fichiers du programme afin qu'il soit plus difficile à détecter ou analyser, et des techniques anti-débogage. Il peut voler plusieurs types de données sensibles, comme des cookies, des mots de passe, des numéros de cartes de crédit et les sessions de diverses applications.

Les applications visées par BloodyStealer sont le launcher Bethesda, Epic Games , GOG , Steam , Origin , mais aussi Telegram et VimeWorld. Les comptes récupérés sont par la suite revendus sur le darknet ou sur Telegram.

Un malware activement utilisé dans des attaques

Depuis qu'il a découvert BloodyStealer, Kapersky a détecté son utilisation dans des attaques visant les joueurs d'Amérique latine, de la région Asie-Pacifique et d'Europe. L'entreprise n'a pas donné plus de détails sur la façon dont le malware se propageait, mais a fourni plusieurs conseils aux joueurs pour se protéger contre ce type d'attaque :

  • Utiliser la double authentification sur ses comptes ;
  • Acheter ses jeux uniquement sur des sites officiels ;
  • Ne pas acheter n'importe quel jeu, attendre des reviews pour des petits jeux peu connus ;
  • Faire attention aux campagnes de phishing et aux messages provenant de personnes inconnues ;
  • Vérifier avant de cliquer sur un lien et vérifier l'extension des fichiers envoyés ;
  • Ne pas cliquer sur des liens externes envoyés sur un espace de discussion dans un jeu en ligne et vérifier l'adresse quand un site demande d'entrer son identifiant et son mot de passe.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Eths25
Bien garder ses preuves d’achats sur (steam) je me suis faits hacker mon compte il y a de ça plusieurs années.<br /> Heureusement j’avais mes preuves d’achats.
LedragonNantais
Idem, une IP venant de chine avait chopé mon compte steam y’a 7/8 ans, via l’adresse mail que j’avais à l’époque. Heureusement que j’avais la boite et la clé de Red Orchestra 1 dans l’armoire. Recup de compte en 3j grâce au service client, tout à bougé depuis sur gmail, avec double authentif ^^
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Haut de page