(Adnkronos) - Milano, 27 settembre 2021- I ricercatori di Kaspersky hanno scoperto un Trojan avanzato, soprannominato BloodyStealer, che viene venduto attraverso i forum presenti nella darknet e utilizzato per rubare gli account degli utenti di piattaforme gaming popolari come Steam, Epic Games Store e EA Origin. BloodyStealer è un esempio perfetto di minaccia informatica per gli appassionati di videogiochi in quanto è stata progettata con funzionalità che ne rendono difficile l'analisi e il rilevamento ed è disponibile ad un costo di abbonamento molto basso. Nell'ultimo report di Kaspersky dedicato alle minacce relative al gaming, si possono trovare informazioni su BloodyStealer insieme ad una panoramica dei prodotti gaming che vengono rubati e venduti sulla darknet.

Come dimostrato dall'ultimo studio di Kaspersky, i beni virtuali e gli account dei videogiocatori online sono molto richiesti sulla darknet. Le combinazioni di login e password utilizzate su piattaforme gaming popolari come Steam, Origin, Ubisoft o EpicGames possono essere vendute a 14.2 dollari per mille account se vendute a blocchi, o per l'1-30% del valore di un account se vendute singolarmente. Le credenziali rubate non provengono da fughe di dati accidentali, ma sono il risultato di vere e proprie campagne organizzate dai criminali informatici che utilizzano malware come BloodyStealer.

BloodyStealer è un trojan stealer in grado di raccogliere ed esfiltrare vari tipi di dati. Ad esempio è in grado di ricavare informazioni come cookies, password, form e credenziali delle carte di credito dai browser così come screenshot, dati di log-in e sessioni da varie applicazioni. Tra queste quelle relative alle piattaforme di gaming, in particolare EpicGames, Origin e Steam.

I ricercatori di Kaspersky hanno individuato questo trojan per la prima volta a marzo. Veniva pubblicizzato come un software in grado di eludere il rilevamento e protetto contro il reverse engineering e l'analisi generica dei programmi anti-malware. BloodyStealer viene venduto attraverso i forum nelle darknet ad un prezzo piuttosto basso: meno di 10 dollari per un abbonamento mensile o 40 dollari per un abbonamento una tantum.

Questo malware si distingue anche per i diversi metodi anti-analisi utilizzati per rendere più complicata la sua analisi e il reverse engineering, compreso l'uso di packer e tecniche anti-debugging. Viene venduto su forum illegali e gli utenti possono proteggere il loro sample con il packer che preferiscono o utilizzarlo come parte di una catena di infezione a più stadi. Gli esperti di Kaspersky hanno rilevato attacchi che sfruttano BloodyStealer in Europa, America Latina e nella regione dell'Asia-Pacifico.

Sebbene BloodyStealer non sia stato creato per rubare esclusivamente informazioni relative ai giochi online, le piattaforme su cui è più presente indicano chiaramente l'interesse molto alto dei criminali informatici verso questo genere di dati. Credenziali per il login, account, beni in-game: tutti questi prodotti relativi ai videogiochi vengono venduti nella darknet in blocco o singolarmente a prezzi vantaggiosi.

“Nonostante le varie opzioni a disposizione dei criminali informatici per l'acquisto o l'affitto di stealer da utilizzare nella loro catena di attacchi, BloodyStealer ha sicuramente attirato l'attenzione di molti utenti su uno dei forum della darknet. Questo stealer possiede alcune funzionalità interessanti, come la capacità di rubare le password del browser, i cookie e informazioni sull'environment. Gli sviluppatori di questo malware hanno anche aggiunto una funzione che permette di rubare le informazioni delle piattaforme di videogiochi online. Questi dati possono poi essere venduti nelle darknet o su canali Telegram dedicati alla compravendita dei dati d'accesso agli account di servizi gaming", ha commentato Dmitry Galov, ricercatore di sicurezza del Global Research and AnalysisTeam di Kaspersky. "Gli account di gaming vengono spesso presi di mira dai criminali informatici, quindi, per giocare in tranquillità senza preoccuparsi che il proprio account o il proprio credito di gioco vengano rubati, è importante utilizzare l'autenticazione a due fattori e una soluzione di sicurezza affidabile per tenere al sicuro i propri dispositivi”.

Da diversi anni, Kaspersky si impegna per proteggere i gamer e per uno sviluppo più sicuro del settore del gaming. La società ha lanciato la campagna "Fearless gaming" per coinvolgere gli utenti, aumentare la consapevolezza sull'importanza della sicurezza informatica e sul suo ruolo negli eSport.

Per approfondire l'argomento BloodyStealer e i software venduti nelle darknet relativi al gaming

Per proteggersi dagli attacchi mirati alle piattaforme gaming, gli esperti di Kaspersky consigliano di:

• Proteggere i propri account con l'autenticazione a due fattori, ove possibile. Altrimenti, controllare le impostazioni di privacy dell'account.

• Non cliccare su link che rimandano a siti esterni dalla chat di gioco e controllare attentamente l'indirizzo di qualsiasi risorsa che richieda l'inserimento di un nome utente e una password, in quanto potrebbe trattarsi di un sito truffa.

• Evitare i download di software piratati e altri contenuti illegali, anche se si viene reindirizzati alla pagina Web da un sito Web sicuro.

Utilizzare una soluzione di sicurezza affidabile, che non rallenti il computer durante le sessioni di gioco, per proteggersi da tutte le possibili minacce informatiche.

Utilizzare una valida soluzione di sicurezza sui dispositivi mobili per proteggersi da software dannosi

