חוקרים במעבדות האבטחה קספרסקי (Kaspersky) גילו סוס טרויאני חדש שזכה לכינוי BloodyStealer המאיים על חשבונות המשתמשים של גיימרים. הרוגלה החדשה, שנמכרת לכל דורש ברחבי הדארקנט (Darknet) במחיר זול ואטרקטיבי, מסוגלת לאתר ולגנוב פרטי משתמשים ממגוון רחב של פלטפורמות משחק פופולריות, כגון פלטפורמת המשחקים הגדולה ביותר בעולם Steam וכן פלטפורמות מוכרות אחרות כגון Epic Games Store, Origin, Ubisoft ועוד.
הרוגלה החדשה מצוידת בטכנולוגיות מתקדמות במיוחד המאפשרות לה להתחמק מניסיונות זיהוי במגוון רמות אבטחה שונות, מה שהופך אותה לאחד האיומים המסוכנים ביותר בהם יכולים להיתקל גיימרים כיום. פרטי המשתמש שנגנבים נמכרים גם הם ברחבי הדארקנט במחירים אטרקטיביים - לדוגמה 14 דולר עבור פרטים של אלף משתמשים. הפעילות הזו מאפשרת לתוקפים לנצל חשבונות עם חזות לגיטימית ותמימה על מנת לבצע באמצעותם הונאות סייבר נוספות.
גם אם כעת היא ממוקדת בגיימרים, היכולות של BloodyStealer מאפשרות לה גניבה של מגוון רחב של פרטי משתמשים כגון מידע אודות שימוש בקוקיז, סיסמאות, טפסים מקוונים, כרטיסי אשראי הנשמרים בדפדפן, צילומי מסך, פרטי התחברות ואפילו דפוסי מידע שנלקחים מאפליקציות שונות במחשב - בעיקר פלטפורמות לרכישת משחקים. הפלטפורמה המותקפת ביותר היא כמובן Steam, שנחשבת היום לפלטפורמת המשחקים הגדולה והפופולרית ביותר.
חוקרי קספרסקי גילו לראשונה את פעילות BloodyStealer בחודש מרס. באותה העת הוצע הסוס הטרויאני למשתמשים במחיר משתלם מאוד של פחות מעשרה דולר למינוי של חודש ועד 40 דולר לקבלת הרוגלה לשימוש בלתי מוגבל בזמן.
דמיטרי גאלוב חוקר סייבר בקספרסקי ממליץ למשתמשים לבצע מספר פעולות על מנת לשמור על חשבונכם: לרכוש משחקים מהחנויות הרשמיות (ולהמנע מהורדה לא חוקית של משחקים ברשת) וחשוב להשתמש בססמאות משולבות באימות דו שלבי, ובפתרונות אבטחות מידע מתקדמות באפשרויות של הפלטפורמות השונות".
דמיטרי הגיב על המקרה: "אפילו שפושעי הסייבר מציעים אפשרויות רכישה או השכרה של הרוגלה בתשלום, נראה שמשתמשים רבים מוכנים לשלם את המחיר על מנת לקבל גישה אליו. BloodyStealer הינו סוס טרויאני בעל מגוון רחב ומרשים של יכולות, ומפתחיו ממשיכים להוסיף לו תכונות חדשות באופן קבוע. אין ספק שפושעי הסייבר רוצים לשים את ידם על חשבונות של גיימרים.
