Security affairs消息，日前，卡巴斯基的研究人員發(fā)現(xiàn)了一種名為BloodyStealer的新型惡意軟件，它可以竊取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在內(nèi)的多個(gè)游戲平臺(tái)賬戶。

[[426868]]

研究人員表示，BloodyStealer會(huì)竊取cookie、密碼、銀行卡和會(huì)話等信息，所有竊取的信息將發(fā)送到 C&C 服務(wù)器，網(wǎng)絡(luò)犯罪分子可通過 Telegram 或Web訪問被盜信息，并掛到暗網(wǎng)論壇上售賣。這些流行游戲平臺(tái)賬號(hào)正以每千個(gè)14.2美元的價(jià)格出售，單獨(dú)銷售時(shí)則以賬戶價(jià)值的1%~30%出售，其賬號(hào)主要竊取自歐洲、拉美和亞太地區(qū)。

研究人員發(fā)現(xiàn)，BloodyStealer具有多種反分析技術(shù)，包括使用加殼技術(shù)和反調(diào)試技術(shù)。此外，BloodyStealer也被各種犯罪分子與其它惡意軟件組合成攻擊鏈來使用，并采用如Themida的加殼程序進(jìn)行保護(hù)。

加殼：一種對(duì)EXE文件的數(shù)據(jù)壓縮及加密保護(hù)，可以將EXE文件壓縮成自我解壓文件，并能隱藏解壓進(jìn)程。在免殺技術(shù)里所謂的殼與偽裝殼其實(shí)就是壓縮與外層數(shù)據(jù)偽裝，其實(shí)是利用特殊的算法，對(duì)可執(zhí)行文件與DLL文件里的資源進(jìn)行壓縮與對(duì)文件的描述、版本號(hào)、創(chuàng)建日期、修改軟件、系統(tǒng)運(yùn)行需求等外層數(shù)據(jù)進(jìn)行偽裝。

Themida：一個(gè)強(qiáng)勁的保護(hù)系統(tǒng)，可保護(hù)程序不被先進(jìn)的逆向工程和黑客軟件破解。

目前，BloodyStealer以訂閱的方式提供服務(wù)，單月訂閱價(jià)格不到10美元，終身訂閱價(jià)格不到40美元。

可見，BloodyStealer除了高效的反檢測(cè)技術(shù)，較低的價(jià)格能讓它被更多不法分子使用，這需要我們盡快對(duì)它提高警惕，使用雙重或多重驗(yàn)證保護(hù)賬號(hào)安全，不輕易點(diǎn)擊來路不明的各類鏈接。

參考來源：https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html