專家發現了一款名為"血腥玩家"的新惡意軟件，主要針對游戲行業

來自卡巴斯基的研究人員發現了一種名為"血腥玩家"的新惡意軟件，該惡意軟件正被威脅參與者用來竊取多個游戲平臺的帳戶，包括 Steam、Epic 游戲商店、GOG 銀河、EA 起源等。

研究人員解釋說，該惡意軟件允許運營商從各種應用程序獲取廣泛的信息，包括 Cookie、密碼、銀行卡和會話。"

被盜數據后來被運營商在地下市場出售，游戲賬戶在網絡犯罪生態系統中供不應求。

向 Steam、起源、育碧或 EpicGames 等熱門平臺購買的游戲登錄憑據可以批量出售，批量出售時，每千個賬戶可以購買 14.2 美元，單獨出售時可以購買賬戶價值的 1-30%。

血腥攻擊者通過惡意軟件即服務模式提供，它提供不到10美元的1個月訂閱或40美元的終身訂閱。

"卡巴斯基的研究人員在三月份首次發現了它，在那里它被宣傳為能夠逃避檢測，并保護它免受反向工程和惡意軟件分析的侵害。它以誘人的價格在地下論壇上出售 - 1 個月訂閱不到 10 美元，終身訂閱不到 40 美元。閱讀卡巴斯基發表的分析。雖然血腥攻擊器并非完全用于竊取與游戲相關的信息，但它可以針對的平臺清楚地指向網絡罪犯對此類數據的需求。

研究人員解釋說，惡意軟件實施了幾種反分析方法，包括使用包裝工和防調試技術。

以下是惡意軟件開發人員發布的功能列表：

該廣告突出了血腥呼吸器的以下功能（從俄語翻譯為：

• 從瀏覽器抓取餅干、密碼、表格、銀行卡
• 竊取有關 PC 和截圖的所有信息
• 竊取以下客戶的會話： 貝塞斯達， 史詩游戲， GOG， 起源， 蒸汽， 電報， VimeWorld
• 從桌面（.txt）和 uTorrent 客戶端竊取文件
• 從內存中收集日志
• 重復伐木保護
• 逆向工程保護
• 在獨聯體不起作用

據卡巴斯基稱，各種威脅行為者租用了惡意軟件，并將其用作其他惡意軟件攻擊鏈的一部分。研究人員觀察攻擊者使用惡意軟件的攻擊旨在交付KeyBase或代理特斯拉，在某些情況下，騙子結合竊取組件與其他惡意軟件家庭，并保護它與其他包裝工，如特西達。

一旦滲出數據，血腥精機將發送到 C&C 服務器，然后網絡罪犯可以通過使用電報或通過網絡面板訪問被盜的信息。

血腥攻擊器正被用于針對來自歐洲、拉丁美洲和亞太地區的受害者的襲擊。

"血腥游戲是網絡罪犯用來滲透游戲市場的先進工具的一個最佳例子。憑借其高效的反檢測技術和誘人的定價，它肯定會很快與其他惡意軟件家族相結合，"卡巴斯基總結道。此外，憑借其有趣的功能，如提取瀏覽器密碼、Cookie 和環境信息，以及獲取與在線游戲平臺相關的信息，血腥精算器提供的數據價值，這些數據可以從游戲玩家那里竊取，然后在暗網中出售。