BloodyStealer chasse les logiciels malveillants aux comptes de jeu coûteux
Un cheval de Troie nommé BloodyStealer est en effet à la recherche de sang, ou du moins de comptes de jeu savoureux. Selon les chercheurs en sécurité, le malware cherche à balayer les identifiants de comptes de jeu précieux, quelle que soit la plate-forme utilisée.
BloodyStealer peut voler votre compte, que vous utilisiez Steam, la boutique Origin d'Electronic Arts ou même Epic Games. Le malware est structuré comme un cheval de Troie traditionnel, avec la capacité de capturer et d'exfiltrer toutes sortes de données du système de la victime, en commençant par les traditionnels - cookies du navigateur et identifiants de connexion, et en passant par les plus exotiques - données de connexion et de session des applications .
BloodyStealer existe depuis un certain temps maintenant - les chercheurs ont repéré pour la première fois le malware annoncé sur des sites Web de piratage dès le mois de mars de cette année. L'outil était également proposé à un prix assez bas - un modèle d'abonnement de 10 $ par mois ou un achat à vie de 40 $.
Le malware peut intercepter les sessions de toutes les plates-formes de jeu populaires et de leurs applications clientes, notamment Steam, GOG Galaxy, Origin et le lanceur Bethesda.
Les comptes de jeu, tout comme les profils de réseaux sociaux et autres comptes, sont devenus une sorte de marchandise. Avec certaines plateformes et certains comptes, c'est encore plus pertinent. Un profil de jeu sur la plate-forme Steam, par exemple, peut avoir des objets numériques valant des centaines voire des milliers de dollars dans son inventaire numérique.
Ces articles sont revendables via des sites Web et des canaux tiers en dehors du marché Steam. Cela signifie qu'un compte volé contenant des objets de valeur peut facilement être abusé pour bien plus que la valeur des jeux qu'il contient.
De même, les jeux sur d'autres plates-formes peuvent également contenir des éléments numériques dans le jeu, tels que des "skins", des tenues ou des costumes de personnages, qui peuvent potentiellement valoir beaucoup d'argent lorsqu'ils sont revendus sur un marché secondaire.
Avec les comptes de jeu, la meilleure chose qu'un utilisateur puisse faire pour protéger son compte et sa confidentialité est d'activer l'authentification multifacteur. Cette fonctionnalité a été implémentée sur toutes les principales plates-formes et il n'y a vraiment aucune excuse pour ne pas utiliser cette couche supplémentaire solide pour protéger votre compte, quelle que soit la plate-forme.