Trojaner ‚BloodyStealer‘ stiehlt Zugangsdaten zu beliebten Online-Gaming-Plattformen

Kaspersky-Forscher haben einen fortschrittlichen Trojaner namens BloodyStealer identifiziert, der in Darknet-Foren verkauft wird und dazu dient, die Konten von Spielern auf beliebten Spieleplattformen wie Steam, Epic Games Store oder EA Origin zu stehlen. Mit Funktionen, die eine Analyse und Entdeckung verhindern sollen, einem niedrigen Abonnementpreis und einigen interessanten Fähigkeiten ist BloodyStealer ein Paradebeispiel für die Art von Bedrohung, mit der Online-Spieler konfrontiert werden.

Wie die Kaspersky-Analyse zeigt, sind In-Game-Güter und Spielkonten im Darknet sehr gefragt. Zugangsdaten für beliebte Plattformen wie Steam, Origin, Ubisoft oder EpicGames werden für 14,2 US-Dollar pro tausend Konten verkauft, wenn sie als Massenware angeboten werden, sowie für 1-30 Prozent des Wertes eines Kontos, wenn dieses einzeln angeboten wird. Diese gestohlenen Konten stammen nicht aus zufälligen Datenlecks, sondern sind das Ergebnis vorsätzlicher cyberkrimineller Kampagnen, die Malware wie BloodyStealer einsetzen.

BloodyStealer ist ein Trojaner, der in der Lage ist, verschiedene Datenarten zu sammeln und zu exfiltrieren, darunter auch Cookies, Passwörter, Formulare, Bankkarteninformationen aus Browsern, Screenshots, Log-in-Speicher und Sessions aus verschiedenen Anwendungen. Dazu gehören auch Gaming-Plattformen wie EpicGames, Origin und Steam.

Kaspersky-Forscher entdeckten den Trojaner BloodyStealer erstmals im März dieses Jahres. Dieser wurde damit beworben, sich einer Erkennung entziehen zu können und gegen Reverse Engineering und Malware-Analysen im Allgemeinen geschützt zu sein. Die Malware wird in Untergrundforen zu einem attraktiven Preis verkauft – das einmonatige Abonnement kostet weniger als 10 US-Dollar, ein lebenslanges 40 US-Dollar.

Diese Malware ist für die Kaspersky-Forscher speziell, da sie über mehrere Anti-Analyse-Methoden verfügt, die das Reverse Engineering und die Untersuchung erschweren – darunter die Verwendung von Packern und Anti-Debugging-Techniken. Der Stealer wird auf dem Untergrundmarkt verkauft und Kunden können ihr Sample mit einem Packer ihrer Wahl schützen oder ihn als Teil einer anderen mehrstufigen Infektionskette verwenden. Kaspersky-Experten entdeckten Angriffe mit BloodyStealer in Europa, Lateinamerika und im asiatisch-pazifischen Raum.

BloodyStealer ist zwar nicht ausschließlich für den Diebstahl von spielebezogenen Informationen gedacht. Allerdings zeigen die Plattformen, auf die er abzielt, dass diese Art von Daten bei Cyberkriminellen gefragt ist. Gaming-zentrierte Produkte wie Logs, Konten, In-Game-Items werden im Darknet in großen Mengen oder einzeln zu einem attraktiven Preis verkauft.