威胁行为者正在使用一种在暗网论坛上出售的新恶意软件,来窃取多个游戏平台的帐户，包括Steam、Epic Games Store和EA Origin。

卡巴斯基安全研究人员在今年3月发现了这种新型木马，并将其命名为 BloodyStealer,发现它能够收集和窃取大量敏感信息，包括cookie、密码、银行卡以及各种应用程序的会话。

这种恶意软件明确地针对游戏平台，如Steam、Epic Games、EA Origin、GOG Galaxy等，因为它可以为运营商获取账户，然后在地下市场出售。

卡巴斯基表示，“虽然 BloodyStealer 并非专门用于窃取游戏相关信息，但它可以针对平台明确指出网络犯罪分子对此类数据的需求。”

“日志、账户和游戏内商品是一些与游戏相关的产品，在暗网上以有吸引力的价格批量或单独出售。”

信息窃取者通过私人渠道出售给地下论坛的VIP会员，订阅模式大约为每月10美元或终身“授权”40美元。

BloodyStealer还被营销为带有检测规避和恶意软件分析保护功能。

其开发人员描述的完整功能列表包括：

从浏览器获取 cookie、密码、表单、银行卡的抓取器

窃取有关PC和屏幕截图的所有信息

从以下客户端窃取会话：Bethesda、Epic Games、GOG、Origin、Steam、Telegram、VimeWorld

从桌面 (.txt) 和 uTorrent 客户端窃取文件

从内存中收集日志

重复日志保护

逆向工程保护

在CIS中不起作用

用于攻击全球玩家

自发现以来，卡巴斯基发现 BloodyStealer 被用于针对来自欧洲、拉丁美洲和亚太地区的受害者的攻击。

“BloodyStealer是网络犯罪分子用来渗透游戏市场的高级工具的一个典型例子。凭借其高效的反检测技术和诱人的价格，它肯定会很快与其他恶意软件系列结合使用。”卡巴斯基研究人员补充道。

“此外，凭借其有趣的功能，例如提取浏览器密码、cookie 和环境信息以及抓取与在线游戏平台相关的信息，BloodyStealer 提供了从玩家那里窃取数据并在黑暗网络上出售的价值。”

虽然卡巴斯基没有分享有关用于传播此恶意软件的攻击媒介的信息，但如果玩家愿意通过欺骗获得胜利或想要进一步修改他们的游戏，他们通常会成为带有恶意软件的改装相关和游戏作弊工具的攻击者的目标。

尽管此次发现的恶意软件针对游戏公司进行数据窃取，但并不代表这个带有检测规避能力的恶意软件不会被利用来针对其他行业。数据泄露事件往往伴随着成功的网络入侵和漏洞利用，在这些能逃过安全检测的恶意软件面前，传统的查杀工具已不足以成功拦截其攻击。因此更需要加强软件自身抵御恶意软件入侵的能力，如减少安全漏洞，提高软件自身安全性。尤其在软件开发过程中，使用静态代码检测工具就能查找存在的编码问题和安全问题，为开发人员修改节省大量时间，同时也能将问题修复成本降至较低水平。

参读链接：

https://www.woocoom.com/b021.html?id=5a8cfe3d11394581b67199c053513355

https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts/

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课