Um novo malware está sendo vendido em fóruns da dark web para ser usado por cibercriminosos que queiram roubar contas de várias plataformas de jogos, incluindo Steam, Epic Games Store e EA Origin. O BloodyStealer (literalmente “Ladrão Sangrento”, mais adequadamente “Maldito Ladrão”) é um trojan descoberto em março pelos pesquisadores da Kaspersky, capaz de coletar e roubar uma ampla gama de informações confidenciais.

Esse trojan ladrão consegue acessar e extrair vários tipos de dados, incluindo cookies, senhas do navegador, formulários, cartões bancários, capturas de tela, memória de login e sessões de vários aplicativos. Além disso, o BloodyStealer possui recursos para evitar análise e detecção, sendo também protegido contra engenharia reversa, características que chamaram a atenção dos pesquisadores.

Leia mais:

Na dark web (parte da internet que exige software especial para ser acessada, como o Tor), o malware é vendido a um baixo preço de assinatura. Por menos de US$ 10 (em nossa moeda, R$ 54 hoje), os cibercriminosos podem fazer uma assinatura de um mês, ou podem adquirir uma assinatura vitalícia por US$ 40 (R$ 217).

publicidade
recursos do BloodyStealer descritos na darkweb
Recursos do BloodyStealer descritos no anúncio do malware dentro da darkweb – Reprodução/Kaspersky

Os especialistas da Kaspersky detectaram ataques usando o BloodyStealer na Europa, América Latina e na região da Ásia-Pacífico. As informações roubadas podem ser vendidas em diferentes plataformas clandestinas ou canais do Telegram que se dedicam à venda de acesso a contas de jogos online.

Como o malware pode roubar seus jogos

As contas de jogos são um dos alvos preferidos dos cibercriminosos. Combinações de logins e senhas para plataformas populares como Steam, Origin, Ubisoft ou Epic Games podem ser vendidas por um preço tão baixo quanto US$ 14,20 (R$ 77, aproximadamente) por mil contas quando vendidas a granel.

Quando vendidas individualmente, os preços variam entre 1% a 30% do valor de uma conta. Essas contas roubadas não vêm de vazamentos acidentais de dados, mas são o resultado de campanhas cibercriminosas deliberadas que empregam malwares como o BloodyStealer.

Anúncio de venda onde 280 mil nomes de usuário e senhas são vendidos por apenas US$ 4 mil(R$ 22 mil, aproximadamente
Anúncio de venda onde 280 mil nomes de usuário e senhas são vendidos por apenas US$ 4 mil (R$ 22 mil, aproximadamente) – Reprodução/Kaspersky

Para você se manter seguro enquanto joga, os especialistas da Kaspersky recomendam algumas práticas, como proteger suas contas com autenticação em dois fatores sempre que possível. Além disso, é recomendado não clicar em nenhum link para sites externos do chat do jogo.

Outra dica é verificar cuidadosamente o endereço de qualquer recurso que solicite seu nome de usuário e senha, já que a página pode ser falsa. É importante também evitar downloads de produtos piratas e buscar usar softwares de segurança adicionais sempre que possível em todos os dispositivos.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal.