Novo malware rouba contas de plataformas de jogos, como Steam, Epic e Origin

Um trojan ladrão chamado BloodyStealer está sendo vendido na dark web para cibercriminosos roubarem dados de usuários de plataformas de jogos
Por Ronnie Mancuzo, editado por Fábio Marton 30/09/2021 11h19
Gamer
Parilov/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um novo malware está sendo vendido em fóruns da dark web para ser usado por cibercriminosos que queiram roubar contas de várias plataformas de jogos, incluindo Steam, Epic Games Store e EA Origin. O BloodyStealer (literalmente “Ladrão Sangrento”, mais adequadamente “Maldito Ladrão”) é um trojan descoberto em março pelos pesquisadores da Kaspersky, capaz de coletar e roubar uma ampla gama de informações confidenciais.

Esse trojan ladrão consegue acessar e extrair vários tipos de dados, incluindo cookies, senhas do navegador, formulários, cartões bancários, capturas de tela, memória de login e sessões de vários aplicativos. Além disso, o BloodyStealer possui recursos para evitar análise e detecção, sendo também protegido contra engenharia reversa, características que chamaram a atenção dos pesquisadores.

Leia mais:

Na dark web (parte da internet que exige software especial para ser acessada, como o Tor), o malware é vendido a um baixo preço de assinatura. Por menos de US$ 10 (em nossa moeda, R$ 54 hoje), os cibercriminosos podem fazer uma assinatura de um mês, ou podem adquirir uma assinatura vitalícia por US$ 40 (R$ 217).

recursos do BloodyStealer descritos na darkweb
Recursos do BloodyStealer descritos no anúncio do malware dentro da darkweb – Reprodução/Kaspersky

Os especialistas da Kaspersky detectaram ataques usando o BloodyStealer na Europa, América Latina e na região da Ásia-Pacífico. As informações roubadas podem ser vendidas em diferentes plataformas clandestinas ou canais do Telegram que se dedicam à venda de acesso a contas de jogos online.

Como o malware pode roubar seus jogos

As contas de jogos são um dos alvos preferidos dos cibercriminosos. Combinações de logins e senhas para plataformas populares como Steam, Origin, Ubisoft ou Epic Games podem ser vendidas por um preço tão baixo quanto US$ 14,20 (R$ 77, aproximadamente) por mil contas quando vendidas a granel.

Quando vendidas individualmente, os preços variam entre 1% a 30% do valor de uma conta. Essas contas roubadas não vêm de vazamentos acidentais de dados, mas são o resultado de campanhas cibercriminosas deliberadas que empregam malwares como o BloodyStealer.

Anúncio de venda onde 280 mil nomes de usuário e senhas são vendidos por apenas US$ 4 mil(R$ 22 mil, aproximadamente
Anúncio de venda onde 280 mil nomes de usuário e senhas são vendidos por apenas US$ 4 mil (R$ 22 mil, aproximadamente) – Reprodução/Kaspersky

Para você se manter seguro enquanto joga, os especialistas da Kaspersky recomendam algumas práticas, como proteger suas contas com autenticação em dois fatores sempre que possível. Além disso, é recomendado não clicar em nenhum link para sites externos do chat do jogo.

Outra dica é verificar cuidadosamente o endereço de qualquer recurso que solicite seu nome de usuário e senha, já que a página pode ser falsa. É importante também evitar downloads de produtos piratas e buscar usar softwares de segurança adicionais sempre que possível em todos os dispositivos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.

Ronnie Mancuzo
Redator(a)

Ronnie Mancuzo é analista de sistemas com especialização em cybercrime e cybersecurity | prevenção e investigação de crimes digitais. Faz parte do Olhar Digital desde 2020.

Redator(a)

Fábio Marton é redator(a) no Olhar Digital