新型恶意软件BloodyStealer可窃取多个游戏平台帐户

Security affairs消息，日前，卡巴斯基的研究人员发现了一种名为BloodyStealer的新型恶意软件，它可以窃取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在内的多个游戏平台账户。

研究人员表示，BloodyStealer会窃取cookie、密码、银行卡和会话等信息，所有窃取的信息将发送到 C&C 服务器，网络犯罪分子可通过 Telegram 或Web访问被盗信息，并挂到暗网论坛上售卖。这些流行游戏平台账号正以每千个14.2美元的价格出售，单独销售时则以账户价值的1%~30%出售，其账号主要窃取自欧洲、拉美和亚太地区。

研究人员发现，BloodyStealer具有多种反分析技术，包括使用加壳技术和反调试技术。此外，BloodyStealer也被各种犯罪分子与其它恶意软件组合成攻击链来使用，并采用如Themida的加壳程序进行保护。

加壳：一种对EXE文件的数据压缩及加密保护，可以将EXE文件压缩成自我解压文件，并能隐藏解压进程。在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装，其实是利用特殊的算法，对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统运行需求等外层数据进行伪装。 Themida：一个强劲的保护系统，可保护程序不被先进的逆向工程和黑客软件破解。

目前，BloodyStealer以订阅的方式提供服务，单月订阅价格不到10美元，终身订阅价格不到40美元。

可见，BloodyStealer除了高效的反检测技术，较低的价格能让它被更多不法分子使用，这需要我们尽快对它提高警惕，使用双重或多重验证保护账号安全，不轻易点击来路不明的各类链接。

参考来源：https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html