BloodyStealer: el troyano que puede robar tu cuenta en Steam y Epic Games
Según Kaspersky, BloodyStealer ha afectado a usuarios en Europa, América Latina y la región de Asia.
Un nuevo troyano avanzado, que es vendido en foros clandestinos de habla rusa, viene con capacidades para robar las cuentas de los usuarios en servicios populares de distribución de videojuegos en línea, incluidos Steam, Epic Games Store y EA Origin.
La firma de ciberseguridad Kaspersky, que acuñó el malware BloodyStealer, dijo que detectó por primera vez la herramienta maliciosa en marzo de 2021, anunciada a la venta a un precio de menos de 10 dólares por un mes o 40 dólares por una suscripción de por vida.
“BloodyStealer es un troyano ladrón capaz de reunir y extraer varios tipos de datos, para las cookies, contraseñas, formularios, tarjetas bancarias de los navegadores, capturas de pantalla de inicio de sesión en la memoria y sesiones de diversas aplicaciones”, señala la compañía de ciberseguridad.
La información recopilada de las aplicaciones de juegos, como Bethesda, Epic Games, GOG, Origin, Steam y VimeWorld, se extrae a un servidor remoto, desde donde es probable que se monetice en plataformas darknet o canales de Telegram, que se dedican a vender acceso a cuentas de juego en línea.
El malware no solo está dirigido a miembros VIP de foros clandestinos, sino que también se destaca por una serie de métodos antianálisis que utiliza para frustrar la detección y complicar intencionalmente la ingeniería inversa. También se ha detallado que ha afectado a usuarios en Europa, América Latina y la región de Asia.
Por su parte, Kaspersky recomienda comprar aplicaciones solo de fuentes oficiales para evitar el malware y proteger tu cuenta con una contraseña fuerte con autenticación de dos factores.