Esta semana, a Kaspersky anunciou a descoberta de um novo malware chamado ‘BloodyStealer’ que tem como objectivo roubar credenciais de acesso a contas de plataformas e lojas de videojogos. Este trojan pode roubar dados em PC, incluindo passwords, cookies, detalhes bancários e capturas de ecrã, entre outras coisas. Também pode roubar credenciais das plataformas Bethesda, Epic Games, GOG, EA Origin, Steam, Telegram e VimeWorld. O malware foi detectado pela primeira vez pela Kaspesky em Março deste ano através de um anúncio num fórum.
Segundo a empresa, este malware já foi detectado na Europa, América Latina e Ásia apesar de ser relativamente novo. Este malware tem funcionalidades que o protegem contra os programas antivírus actuais.
Segundo a Kaspersky: “Conseguimos identificar várias funcionalidades que servem para dificultar a engenharia reversa e a análise do ‘BloodyStealer’. Temos monitorizado a actividade deste malware desde o seu anúncio, e assim percebemos que na sua grande maioria, os exemplos do ‘BloodyStealer’ que conseguimos recolher estavam protegidos através de uma solução chamada “AgileNet”. Depois de analisar mais algumas amostras, descobrimos que algumas estavam protegidas não só com o “AgileNet”, como também através de ferramentas de protecção .NET, como a “Confuser.”
A empresa diz que este vírus é vendido num modelo ‘malware-as-a-service’ (MaaS). O ‘BloodyStealer’ custa 10 dólares por mês, ou 40 dólares por uma licença vitalícia. Isto torna-o torna bastante atractivo para quem quiser apenas roubar credenciais para plataformas de jogos.
Por sua vez, este vírus também acaba por ser uma boa oportunidade para quem o usa para roubar credenciais. Apareceu na dark web um anúncio que pede 4000 dólares por conjunto de 280000 contas. Quem estiver interessado na informação de uma única conta, terá de gastar 50 cêntimos de dólar.
Como já foi mencionado, a Kaspersky descobriu o malware no início de 2021, mas só o anunciou agora para ter tempo de desenvolver as ferramentas necessárias para o combater.
Para além da utilização de um antivírus actualizado, a Kaspersky aconselha a utilização de passwords fortes e a ligação da autenticação de dois factores, descarregar aplicações que venham apenas de fontes credíveis, certificar-se que os sites que pedem as credenciais de acesso são autênticos e não clicar em links de mensagens de email de remetentes desconhecidos. A Kaspersky também tem instruções para melhorar a segurança em várias plataformas, como a Steam, Battle.net, Origin, Twitch e Discord.
