La nota azienda russa di sicurezza informatica Kaspersky, conosciuta principalmente per il suo omonimo antivirus, ha scoperto un malware in grado di rubare gli account delle più note piattaforme di gaming, come Epic Games o Steam.
Il virus, conosciuto con il nome di BloodyStealer, non è il primo software malevolo identificato da Kaspersky. L’azienda è da tempo attiva per proteggere i videogiocatori dai pericoli del web, lanciando anche la campagna “fearless gaming”.
I dettagli tecnici di BloodyStealer
Stando alle dichiarazioni del team di Kaspersky, che ha scoperto per la prima volta BloodyStealer in uno dei tanti forum illeciti presenti sul dark web, il malware sarebbe in grado di ottenere dal PC infettato le sessioni di vari client videoludici come Bethesda, Epic Games, GOG, Origin, Steam, Telegram e VimeWorld.
Inoltre, BloodyStealer è anche in grado di catturare un gran numero di informazioni salvate localmente nel browser web della vittima, come le password, le carte bancarie e i dati di login.
Parlando invece della tipologia di virus, nel dettaglio BloodyStealer è stato catalogato da Kaspersky come un Trojan-Spy.MSIL.Stealer.gen, cioè un malware nascosto all’interno di un programma apparentemente innocuo che, venendo installato dall’utente, ottiene il controllo totale o parziale del computer infettato.
Come funziona BloodyStealer?
Una volta colpito un computer, il trojan assegna un ID univoco alla macchina vittima, permettendo così a chi lo ha lanciato di riconoscere più facilmente il PC contagiato. Il pirata informatico che colpisce con BloodyStealer è infatti capace, dopo che l’installazione del virus avviene con successo, di visualizzare in un comodo pannello web tutte le informazioni estrapolate dalla vittima.
Ma cosa fanno i cybercriminali con i dati di login rubati dalle varie piattaforme di gaming? Principalmente li mettono in vendita. All’interno dei forum del dark web infatti le credenziali delle vittime vengono vendute in blocchi, composti da migliaia di log e venduti per centinaia di dollari.
Anche Dmitry Galov, uno dei membri del team di Kaspersky che hanno scoperto BloodyStealer, ha confermato la compravendita dei vari account rubati, dichiarando:
“Questo stealer possiede alcune funzionalità interessanti, come la capacità di rubare le password del browser, i cookie e informazioni sull’environment. Gli sviluppatori di questo malware hanno anche aggiunto una funzione che permette di rubare le informazioni delle piattaforme di videogiochi online.
Questi dati possono poi essere venduti nelle darknet o su canali Telegram dedicati alla compravendita dei dati d’accesso agli account di servizi gaming”.
Infine, Dmitry consiglia anche come evitare di essere infettati da BloodyStealer:
“Gli account di gaming vengono spesso presi di mira dai criminali informatici, quindi, per giocare in tranquillità senza preoccuparsi che il proprio account o il proprio credito di gioco vengano rubati, è importante utilizzare l’autenticazione a due fattori e una soluzione di sicurezza affidabile per tenere al sicuro i propri dispositivi”.
Fonte: SecureList.