专家发现了一款名为"血腥玩家"的新恶意软件，主要针对游戏行业

来自卡巴斯基的研究人员发现了一种名为"血腥玩家"的新恶意软件，该恶意软件正被威胁参与者用来窃取多个游戏平台的帐户，包括 Steam、Epic 游戏商店、GOG 银河、EA 起源等。

研究人员解释说，该恶意软件允许运营商从各种应用程序获取广泛的信息，包括 Cookie、密码、银行卡和会话。"

被盗数据后来被运营商在地下市场出售，游戏账户在网络犯罪生态系统中供不应求。

向 Steam、起源、育碧或 EpicGames 等热门平台购买的游戏登录凭据可以批量出售，批量出售时，每千个账户可以购买 14.2 美元，单独出售时可以购买账户价值的 1-30%。

血腥攻击者通过恶意软件即服务模式提供，它提供不到10美元的1个月订阅或40美元的终身订阅。

"卡巴斯基的研究人员在三月份首次发现了它，在那里它被宣传为能够逃避检测，并保护它免受反向工程和恶意软件分析的侵害。它以诱人的价格在地下论坛上出售 - 1 个月订阅不到 10 美元，终身订阅不到 40 美元。阅读卡巴斯基发表的分析。虽然血腥攻击器并非完全用于窃取与游戏相关的信息，但它可以针对的平台清楚地指向网络罪犯对此类数据的需求。

研究人员解释说，恶意软件实施了几种反分析方法，包括使用包装工和防调试技术。

以下是恶意软件开发人员发布的功能列表：

该广告突出了血腥呼吸器的以下功能（从俄语翻译为：

• 从浏览器抓取饼干、密码、表格、银行卡
• 窃取有关 PC 和截图的所有信息
• 窃取以下客户的会话： 贝塞斯达， 史诗游戏， GOG， 起源， 蒸汽， 电报， VimeWorld
• 从桌面（.txt）和 uTorrent 客户端窃取文件
• 从内存中收集日志
• 重复伐木保护
• 逆向工程保护
• 在独联体不起作用

据卡巴斯基称，各种威胁行为者租用了恶意软件，并将其用作其他恶意软件攻击链的一部分。研究人员观察攻击者使用恶意软件的攻击旨在交付KeyBase或代理特斯拉，在某些情况下，骗子结合窃取组件与其他恶意软件家庭，并保护它与其他包装工，如特西达。

一旦渗出数据，血腥精机将发送到 C&C 服务器，然后网络罪犯可以通过使用电报或通过网络面板访问被盗的信息。

血腥攻击器正被用于针对来自欧洲、拉丁美洲和亚太地区的受害者的袭击。

"血腥游戏是网络罪犯用来渗透游戏市场的先进工具的一个最佳例子。凭借其高效的反检测技术和诱人的定价，它肯定会很快与其他恶意软件家族相结合，"卡巴斯基总结道。此外，凭借其有趣的功能，如提取浏览器密码、Cookie 和环境信息，以及获取与在线游戏平台相关的信息，血腥精算器提供的数据价值，这些数据可以从游戏玩家那里窃取，然后在暗网中出售。