新型恶意软件BloodyStealer可窃取多个游戏平台帐户

Security affairs消息，日前，卡巴斯基的研究人员发现了一种名为BloodyStealer的新型恶意软件，它可以窃取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在内的多个游戏平台账户。

创新互联拥有一支富有激情的企业网站制作团队，在互联网网站建设行业深耕十载，专业且经验丰富。十载网站优化营销经验，我们已为上1000家中小企业提供了网站制作、网站建设解决方案，定制制作，设计满意，售后服务无忧。所有客户皆提供一年免费网站维护!

研究人员表示，BloodyStealer会窃取cookie、密码、银行卡和会话等信息，所有窃取的信息将发送到 C&C 服务器，网络犯罪分子可通过 Telegram 或Web访问被盗信息，并挂到暗网论坛上售卖。这些流行游戏平台账号正以每千个14.2美元的价格出售，单独销售时则以账户价值的1%~30%出售，其账号主要窃取自欧洲、拉美和亚太地区。

研究人员发现，BloodyStealer具有多种反分析技术，包括使用加壳技术和反调试技术。此外，BloodyStealer也被各种犯罪分子与其它恶意软件组合成攻击链来使用，并采用如Themida的加壳程序进行保护。

加壳：一种对EXE文件的数据压缩及加密保护，可以将EXE文件压缩成自我解压文件，并能隐藏解压进程。在免杀技术里所谓的壳与伪装壳其实就是压缩与外层数据伪装，其实是利用特殊的算法，对可执行文件与DLL文件里的资源进行压缩与对文件的描述、版本号、创建日期、修改软件、系统运行需求等外层数据进行伪装。

Themida：一个强劲的保护系统，可保护程序不被先进的逆向工程和黑客软件破解。

目前，BloodyStealer以订阅的方式提供服务，单月订阅价格不到10美元，终身订阅价格不到40美元。

可见，BloodyStealer除了高效的反检测技术，较低的价格能让它被更多不法分子使用，这需要我们尽快对它提高警惕，使用双重或多重验证保护账号安全，不轻易点击来路不明的各类链接。

参考来源：https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html

本文题目：新型恶意软件BloodyStealer可窃取多个游戏平台帐户
新闻来源：http://www.shufengxianlan.com/qtweb/news3/37753.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联