Si diffonde il trojan BloodyStealer: va a caccia di username e password Steam, PSN e altro

Si diffonde il trojan BloodyStealer: va a caccia di username e password Steam, PSN e altro
di

Nuovi problemi per gli utenti amanti dei videogiochi e la loro sicurezza: dopo la falla individuata su periferiche Razer, gli esperti di cybersecurity hanno individuato un trojan chiamato BloodyStealer a caccia di dati sensibili su piattaforme come Steam, Origin, Epic Games, GOG e altri ancora.

Stando a quanto scoperto dai ricercatori di Kaspersky, questo malware sarebbe stato diffuso nelle ultime settimane tramite forum nel Dark Web e Telegram, dove viene proposto a 10 Dollari al mese o 40 Dollari per una licenza a vita. Il suo funzionamento è relativamente semplice: una volta infiltratosi nel dispositivo bersaglio, questo trojan cercherebbe di rubare dati relativi a password, cookie, dettagli della carta di credito, del dispositivo stesso, screenshot, file uTorrent, informazioni sulle sessioni Steam, Origin, GOG e Telegram.

Una volta ottenuti tali dati, o almeno una minima parte di essi, il malware li invia a un server C&C in formato ZIP con pochi, semplici input tramite pannello di controllo o anche bot Telegram da parte del malintenzionato in questione. Gli esperti di Kaspersky hanno quindi notato che i database già raccolti su scala globale dagli hacker risultano venduti nel Dark Web a centinaia di Dollari, ma anche che in tanti casi le informazioni risultano datate o inutili. Esistono però diversi leak verificati con oltre 280.000 nomi utente e password di account di piattaforme come Steam, PSN, Humble Bundle e molte altre ancora, il cui rispettivo valore dipende soprattutto dalla quantità di giochi registrati.

Come evitare di essere vittime di questo trojan? Il metodo più semplice è evitare di scaricare app e giochi illegalmente, dato che tale strada è spesso ricca di malware. Inoltre, Kaspersky consiglia di proteggere l’account con una password particolarmente complessa e, soprattutto, autenticazione a due fattori; eventualmente, cambiare la password regolarmente può essere una misura ulteriore di sicurezza.

Sempre in merito alla sicurezza informatica, ultimamente è stata segnalata la pericolosa diffusione del ransomware Conti su scala globale.

FONTE: Kaspersky
Quanto è interessante?
2
Si diffonde il trojan BloodyStealer: va a caccia di username e password Steam, PSN e altro