Kaspersky araştırmacıları tarafından açıklanan rapora göre yeni bir truva atı, oyuncular için tehlike saçıyor. BloodyStealer isimli yeni truva atı Origin, Steam, Epic Games ve GOG hesaplarını hedef alıyor. Oyunseverlerin kritik bilgilerine göz diken açık, banka kartı bilgileri, cihaz verileri, ekran görüntüleri ve uTorrent gibi bilgiler ile beraber, oturum verilerini ve şifrelerini ele geçiriyor.

Epic Games’in bu haftaki ücretsiz oyunu yayınlandı

Kurulduğu günden beri her hafta oyunculara yeni oyunlar hediye eden Epic Games'in bu haftaki ücretsiz oyunu The Escapists oldu.

Elde edilen veriler Telegram gibi kanallarda satılıyor

Ortaya çıkan açık ile ilgili açıklamada bulunan Kaspersky’dan Julia Glazova bir blog yazısında “Bizi etkileyen, listelenen programların çoğunun oyunla ilgili olmasıydı. Bu da oyuncu hesaplarının ve içeriklerinin yer altı pazarında talep edildiğini gösteriyor” dedi.

Ortaya çıkan raporlara göre birincil saldırı hedefinin, hesaplara erişmek için kullanılan bilgileri içeren günlükler ile veritabanları olduğu ifade ediliyor. Daha sonra ise buradan elde edilen bilgilerin Telegram veya kötü amaçlı yazılım paneli aracılığıyla satıldığı iddia ediliyor.

Bu iddiasını bir örnekle doğrulayan Kaspersky, bölgeye göre ayrılmış 65.600 veri kaydının 150 dolar karşılığında satışa sunulmasının ekran görüntüsünü yayınladı. Buna ek olarak çok sayıda oyun, eklenti ve pahalı öğeler içeren hesapların daha fazla değer gördüğü de verilen diğer bilgiler arasında.

^{Truva atı (Trojan) nedir?}

Oyuncuların hesaplarını ele geçiren truva atı açığının, tersine mühendislik yapmayı zorlaştıran hata ayıklama önleyici araçlar kullanan akıllı yapısıyla araştırmacıların dikkatini çektiği belirtiliyor. Elde edilen bilgilerin ise DDoS ve diğer web saldırılarına karşı korunan komut kontrol sunucusuna bir ZIP arşivi olarak gönderildiği ifade ediliyor.

Truva atı, gerçek amacını gizlemek için çeşitli yöntemler kullanan zararlı yazılımlar olarak ifade edilmektedir.