Bloodstealer 木马:新的恶意软件访问玩家的游戏账号，窃取数据和密码

据一份最新报告显示，攻击者正在通过新的恶意软件访问玩家的Steam、GOG、Epic Games和EA Origin账户并窃取他们的信息。

网络安全公司卡巴斯基将这种恶意软件命名为“BloodyStealer”，并警告玩家，这种恶意软件能够从上述网站的会话数据和密码中获取信息。

据报道，该木马正在暗网和暗网论坛上做广告和出售，价格为每月10美元或“终身许可证”40美元。卡巴斯基公司于今年3月首次发现了“BloodyStealer”。

除了会话数据和密码，卡巴斯基的研究人员认为，BloodyStealer还可以抓取设备数据、桌面文件、银行信息、内存日志、BT种子文件和屏幕截图等信息。恶意软件收集的数据会被转移到远程服务器上，在那里它们最有可能通过Telegram频道或暗网平台变现。

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210929153444-600x400.jpg

卡巴斯基进一步透露，自从该恶意软件被发现以来，已经检测到它被用于攻击拉丁美洲、欧洲和亚太地区用户。

“与其他现存的恶意软件工具相比，BloodyStealer在市场上仍然是一个全新的工具;然而，通过分析现有的遥测数据，我们在欧洲、拉丁美洲和亚太地区发现了BloodyStealer，”卡巴斯基在一篇博客文章中指出。“在调查期间，我们发现BloodyStealer主要攻击家庭用户。”

http://hackernews.cc/wp-content/uploads/2021/09/%E5%BE%AE%E4%BF%A1%E5%9B%BE%E7%89%87_20210929153449-551x600.jpg

当玩家下载有问题的文件或应用程序时，他们就很容易受到攻击，这些文件或应用程序大多带有允许他们在游戏中作弊的功能。也就是说，为了保护他们的设备免受BloodyStealer和其他恶意软件的攻击，玩家应该保持警惕，避免使用可疑的应用程序或文件，因为它们可能是恶意软件。

此外，对于玩家来说，使用双因素身份验证来保护自己的账户也是很重要的。如果想要获得游戏或注册与游戏相关的订阅，从官方网站获得这些内容是比较安全的。

消息来源：IBTimes，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接