มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง ๆ

มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง ๆ เช่น Steam Epic Games Store และ EA Origin และตัวมัลแวร์นี้มีวางจำหน่ายใน Darkweb นักวิจัยด้านความปลอดภัยที่ค้นพบโทรจันตัวใหม่ที่มีชื่อเรียกว่า BloodyStealer พบว่าตัวโทรจันสามารถเก็บ และขโมยข้อมูลที่ละเอียดอ่อนได้หลากหลาย รวมถึงคุกกี้ รหัสผ่าน บัตรธนาคาร รวมถึงจนเซสชันจากแอปพลิเคชันที่ใช้งาน

มัลแวร์นี้มุ่งเป้าไปที่แพลตฟอร์มเกมเนื่องจากสามารถเก็บข้อมูลบัญชีนำมาขายในตลาดมืด ในขณะที่ตัวมัลแวร์เองไม่ได้สร้างขึ้นเพื่อขโมยข้อมูลที่เกี่ยวข้องกับเกมโดยเฉพาะ แต่ถูกนำมาใช้ และกำหนดเป้าหมายที่ชัดเจนถึงความต้องการข้อมูลประเภทนี้ในหมู่อาชญากรไซเบอร์

ข้อมูล บัญชี และไอเท็มในเกมเป็นสิ่งที่นำมาขายบน darknet ขายเป็นแพ็ค หรือแยกกันในราคาที่น่าสนใจให้เข้ามาซื้อ
ผู้ขโมยข้อมูลขายผ่านช่องทางส่วนตัวให้กับสมาชิกวีไอพีของฟอรัมใต้ดิน ภายใต้รูปแบบการ Subcribtion ในราคาประมาณ 300-350 บาทต่อเดือน หรือ 1,200 บาทใช้งานได้ตลอดชีวิต

BloodyStealer ติดตลาดด้วยความสามารถในการหลีกเลี่ยงการตรวจจับ และสามารถป้องกันการวิเคราะห์มัลแวร์จากระบบป้องกันได้
โดยความสามารถทั้งหมดที่นักพัฒนาอธิบายไว้ประกอบด้วย

• เก็บข้อมูลคุกกี้ รหัสผ่าน แบบฟอร์ม บัตรธนาคารจากเบราว์เซอร์
• ขโมยข้อมูลทั้งหมดเกี่ยวกับคอมพิวเตอร์ และภาพหน้าจอ
• ขโมยข้อมูลลูกค้าบนเซสชันที่ใช้งาน
• ขโมยไฟล์จากเดสก์ท็อปที่เป็น Text (.txt) และ uTorrent
• รวบรวมบันทึกจากหน่วยความจำ
• ป้องกันการซ้ำของ log
• ป้องกันกระบวนการถอดรหัสโปรแกรม
• ไม่ทำงานใน CIS

มัลแวร์ตัวใหม่ขโมยบัญชีแพลตฟอร์มเกมต่าง ๆ ใช้เพื่อโจมตีผู้เล่นเกมทั่วโลก

นับตั้งแต่มีการค้นพบตัว BloodyStealer ถูกใช้ในการโจมตีแบบกำหนดเป้าหมายไปยัง ยุโรป ละตินอเมริกา และภูมิภาคเอเชียแปซิฟิก
มัลแวร์นี้เป็นตัวอย่างสำคัญของเครื่องมือขั้นสูงที่อาชญากรไซเบอร์ใช้เพื่อเจาะตลาดเกม ด้วยเทคนิคการป้องกันการตรวจจับที่มีประสิทธิภาพ และราคาที่น่าดึงดูด อาจมีการนำมัลแวร์นี้ไปผสมผสานกับตัวมัลแวร์อื่นๆด้วยความสามารถที่น่าสนใจ เช่น การดึงรหัสผ่านเบราว์เซอร์ คุกกี้ และข้อมูลสภาพแวดล้อมตลอดจนการดึงข้อมูลที่เกี่ยวข้องกับแพลตฟอร์มเกมออนไลน์ ซึ่งมีประโยชน์ในแง่ของข้อมูลที่สามารถขโมยจากนักเล่นเกมและขายบน darknet

นักเล่นเกมมักจะตกเป็นเป้าหมาย เนื่องจากมีการใช้โปรแกรมดัดแปลงที่เกี่ยวข้องกับมัลแวร์ และเครื่องมือโกงเกม
โดยโปรแกรมที่ใช้ในการโกงเกมนั้นเป็นแหล่งที่มาของมัลแวร์อย่างดี บางตัวเป็นมัลแวร์ เพื่อนำเครื่องของคุณไปขุดเงินดิจิทัล เป็นต้น

แต่ถ้าเรามีการป้องกันขั้นสูง (advanced protection) ด้วยการรวมเทคโนโลยี endpoint protection (EPP) เข้ากับ endpoint detection and response (EDR) ประกอบด้วยหลายฟีเจอร์นำทัพโดย Zero-Trust และ Threat Hunting Service ตลอดจนฟีเจอร์เสริมการป้องกันทั้งหลาย อาทิ Anti-Exploit, Application Control, Device Isolation และ Sandboxing จะสามารถช่วยลดความเสี่ยงที่จะโดนโจมตีด้วยมัลแวร์ได้อย่างแน่นอน

Credit https://www.bleepingcomputer.com/news/security/new-malware-steals-steam-epic-games-store-and-ea-origin-accounts/?fbclid=IwAR0S1E84opVwrW0vq1C_dxB5MvUmppUspqc39sAnQjoIYhGu9V1jNWVGtnY