Um novo cavalo de Tróia avançado vendido em fóruns clandestinos de língua russa vem com recursos para roubar contas de usuários em serviços de distribuição de videogames populares, incluindo Steam, Epic Games Store e EA Origin, destacando uma ameaça crescente ao lucrativo mercado de jogos.
A empresa de segurança cibernética Kaspersky, que cunhou o malware “BloodyStealer”, disse que detectou pela primeira vez a ferramenta maliciosa em março de 2021 como sendo anunciada para venda a um preço atraente de 700 RUB (menos de US $ 10) por um mês ou US $ 40 por uma assinatura vitalícia. Ataques usando o Bloody Stealer foram descobertos até agora na Europa, América Latina e região da Ásia-Pacífico.
O malware não se destina apenas a membros VIP de fóruns clandestinos, mas também se destaca por uma enxurrada de métodos anti-análise que usa para impedir a detecção e complicar intencionalmente a engenharia reversa. Além disso, as cadeias de infecção envolvendo o BloodyStealer também são notáveis pelo fato de que os agentes de ameaças que compraram uma licença para o produto usaram o Trojan-stealer em conjunto com outras campanhas de malware.
