Selon Kaspersky, les cybercriminels ciblent de plus en plus les joueurs et leurs comptes en ligne avec un nouveau logiciel malveillant baptisé BloodyStealer.
En mars dernier, les analystes du géant de la cybersécurité ont découvert des communications échangées autour de BloodyStealer, un malware capable de voler des mots de passe, de réaliser des captures d’écran et d’aspirer des cookies ou encore des identifiants bancaires, des fichiers clients Desktop et uTorrent, des journaux et des sessions clients Bethesda, Epic Games, GOG, Origin, Steam, Telegram et VimeWorld.
Bien que BloodyStealer soit relativement jeune, le malware a déjà été utilisé pour cibler et infecter des utilisateurs en Europe, en Amérique latine et dans la région Asie-Pacifique. Pour parvenir à une telle expansion, ses créateurs exploitent un modèle de distribution de type "malware-as-a-service" (MaaS). BloodyStealer peut être loué sur le dark web à raison d’un abonnement de 10 dollars par mois, tandis que l’achat d’une "licence à vie" coûte 40 dollars.
Outre sa capacité à subtiliser les données sensibles de ses victimes, BloodyStealer dispose d'un ensemble d'outils conçus pour brouiller sa présence auprès des suites de sécurité informatique et des autorités internationales. Le malware envoie les données volées sous forme d'archive ZIP à son serveur C&C, qui est protégé contre les attaques DDoS et autres malversations en ligne. De là, les cybercriminels se servent du panneau de contrôle standard, ou de Telegram, pour accéder aux informations personnelles ou aux divers comptes des victimes.
- Meilleurs antivirus 2021 : quelle solution choisir ?
- En complément de votre antivirus, optez pour les meilleurs VPN
- Le meilleur gestionnaire de mots de passe est actuellement disponible à prix réduit
Le gamer, cible numéro un
Si BloodyStealer représente une menace sérieuse pour les joueurs, il ne s'agit que de l'un des nombreux outils disponibles sur le dark web pour voler leurs comptes. Les cybercriminels vendent d'autres types de logiciels malveillants et les forums de piratage clandestins présentent souvent des annonces proposant de poster un lien corrompu sur des sites web populaires ou de diffuser des outils permettant de générer automatiquement des formulaires de phishing.
L'un des produits les plus populaires commercialisés sur le dark web est le journal de logs. Celui-ci donne accès à de multiples données privées permettant de se connecter à des comptes d'utilisateurs volés. En outre, il est géolocalisé, ce qui garantit aux cybercriminels intéressés un plus grand pourcentage de réussite.
Les hackers exploitant BloodyStealer marchandent par ailleurs l'accès à des comptes de jeux spécifiques, à la fois individuellement et en gros. Les comptes contenant de nombreux jeux, des modules complémentaires et des objets virtuels coûteux sont particulièrement précieux, bien qu'ils soient souvent vendus à un prix très bas. Par exemple, dans une annonce récente observée par Kaspersky, un cybercriminel exposait 208 000 comptes de jeux en ligne pour seulement 4 000 dollars. De même, les jeux sont souvent cédés à une fraction de leur valeur sur le dark web et les copies de Need For Speed Heat ou de Madden NFL 21 coûtent moins de 0,50 cents.
Pour éviter d'être victime de BloodyStealer, ou d'autres types de logiciels malveillants et de cyberattaques visant les joueurs, Kaspersky recommande aux utilisateurs d'activer l'authentification à deux facteurs (2FA) sur leurs comptes en ligne, de ne télécharger des applications et des logiciels qu'à partir de magasins officiels, de se méfier des liens dans les courriels et les messages provenant d'expéditeurs inconnus, de vérifier l'authenticité des sites web avant de créer un compte personnel et de protéger leurs appareils avec un logiciel antivirus.
