Il settore del gaming ha attirato le attenzioni dei cybercriminali che cercano una nuova fonte di guadagno. Gli esperti di Kaspersky hanno scoperto la vendita nel dark web del tool BloodyStealer che permette di rubare le credenziali di accesso alle principali piattaforme, tra cui Epic, Origin e Steam. I dati vengono quindi offerti a prezzi modici.
BloodyStealer: pericolo per il gaming online
BloodyStealer viene venduto tramite forum russi al prezzo di 700 rubli (circa 10 dollari) per un mese o 3.000 rubli (circa 40 dollari) a vita. Il tool può rubare password, cookie e dati delle carte di credito attraverso il browser, accedere alle sessioni di Bethesda, Epic Games, GOG, Origin, Steam, Telegram e VimeWorld. BloodyStealer può evitare l’analisi da parte dei software antivirus e il reverse engineering (ma viene rilevato dai prodotti di Kaspersky).
Il tool assegna un identificatore univoco al computer della vittima, estrae i dati e li invia ai server C&C (command and control). Quest’ultimi sono posizionati dietro Cloudflare, che nasconde l’indirizzo IP e li protegge contro attacchi DDoS. Analizzando la telemetria, Kaspersky ha scoperto che le vittime sono principalmente in Europa, Amarica Latina e Asia.
I dati di accesso possono essere venduti singolarmente o in blocco. Su un forum underground, ad esempio, sono in vendita 280.000 account (username e password) per 4.000 dollari. Gli esperti della software house russa consigliano di non cliccare su nessun link (verso siti esterni) pubblicati nella chat in-game, non scaricare i giochi piratati e utilizzare una soluzione di sicurezza affidabile, come Kaspersky Internet Security.