BloodyStealer part à la chasse aux gamers

Les comptes d’amateurs de jeux vidéo sont très demandés sur le dark web. BloodyStealer, un malware qui vole les données des comptes des boutiques de jeux vidéo les plus connues, en est la preuve indéniable.

En mars de cette année, nos experts ont découvert une publicité sur un forum clandestin pour un malware que ses créateurs ont nommé BloodyStealer.

L’annonce indique qu’il vole les données suivantes des dispositifs infectés :

  • Mots de passe, cookies, informations bancaires et données saisies automatiquement dans le navigateur ;
  • Données relatives au dispositif ;
  • Captures d’écran ;
  • Fichiers du bureau et du client uTorrent ;
  • Les sessions du client sur Bethesda, Epic Games, GOG, Origin, Steam, Telegram et VimeWorld ;
  • Logs

Annonce de BloodyStealer. Source

Ce qui nous a particulièrement interpellé c’est que la plupart des programmes mentionnés ont un lien avec les jeux vidéo, ce qui laisse entendre que les comptes des joueurs et leurs contenus sont particulièrement demandés sur le marché noir. Nous avons décidé d’examiner en détail les risques que les amateurs de jeux vidéo pourraient rencontrer.

BloodyStealer conquiert le monde

Même si BloodyStealer est relativement nouveau, il fait déjà le tour du monde. Selon nos données, le malware a affecté des utilisateurs en Europe, en Amérique latine et en région Asie-Pacifique, ce qui n’est pas vraiment surprenant puisque son modèle de distribution est celui du malware en tant que service (MaaS). Cela signifie que n’importe qui peut l’acheter et à un prix assez bas (environ 10 dollars par mois ou 40 dollars pour une « licence à vie »).

En plus de ces fonctions d’usurpation, le malware comprend plusieurs outils conçus pour entraver les analyses (cliquez ici pour en savoir plus). Il envoie les informations volées en archive ZIP au serveur de commande et contrôle (C&C), qui est protégé contre les attaques par déni de service et contre les autres méthodes en ligne. Les cybercriminels utilisent un panneau de contrôle assez basique ou Telegram pour obtenir les données, notamment celles des comptes de jeux vidéo.

BloodyStealer n’agit pas seul

BloodyStealer n’est qu’un des nombreux outils disponibles sur le dark web pour voler les comptes de jeux vidéo. Les cybercriminels vendent d’autres types de malwares, et la plupart existe depuis plus longtemps que BloodyStealer. De plus, les forums clandestins incluent souvent des annonces qui proposent de publier un lien malveillant sur un site Internet connu ou de vendre des outils qui permettent de générer automatiquement des pages d’hameçonnage.

Un cybercriminel vend l’outil d’hameçonnage BlackMafia pour créer de fausses pages PUBG

Grâce à ces outils, les cybercriminels peuvent collecter une quantité considérable d’identifiants de connexion et essayer de les monétiser. On trouve tout type d’offres ayant un lien avec les jeux vidéo sur le dark web.

Les logs pour un accès de gros

Les logs, des bases de données qui contiennent une multitude de renseignements permettant de se connecter aux comptes, sont un des produits les plus populaires. Dans leurs publicités, les cybercriminels précisent le type de données, l’emplacement des utilisateurs, quand les logs ont été collectés, et bien d’autres détails. Par exemple, dans l’image ci-dessous, le membre d’un forum clandestin vend une archive de 65 600 fichiers, dont 9 000 appartiennent à des utilisateurs qui se trouvent aux États-Unis et 5 000 à des personnes vivant en Inde, en Turquie et au Canada. Cette archive coûte 150 dollars, soit 2 centimes le fichier.

Annonce sur le dark web en août 2021 qui vend des logs

Cela étant dit, ces bases de données peuvent contenir des informations obsolètes ou inutiles, et c’est pourquoi certains vendeurs laissent les acheteurs vérifier les logs. Ils peuvent ainsi confirmer qu’ils sont à jour.

Une autre annonce sur le dark web : 300 dollars pour 1 000 fichiers de logs récents

Comptes de gamers, jeux vidéo et inventaires

Les cybercriminels vendent aussi l’accès à un compte de jeux vidéo spécifique, de manière individuelle ou en gros. Comme on pouvait s’y attendre, les comptes avec beaucoup de jeux, de add-ons et d’objets chers sont particulièrement prisés. En général, les cybercriminels les vendent à prix très réduit.

Un cybercriminel ne demande que 4 000 dollars pour 280 000 comptes de gamers

Le contenu du compte est aussi en vente. Là encore pour une bouchée de pain par rapport à sa valeur réelle. Sur le dark web, par exemple, vous pouvez trouver Need for Speed et d’autres jeux pour moins de 50 centimes.

Les jeux de comptes volés sont vendus pour trois fois rien

Les objets disponibles dans les jeux sont aussi en vente.

Des accessoires à prix réduit sont disponibles sur le dark web

Comment ne pas être victime de BloodyStealer et d’autres arnaques

La vente de jeux vidéo et d’objets n’est pas le seul problème que le propriétaire d’un compte volé va rencontrer. Les cybercriminels ou les acheteurs, cette différence importe peu pour la victime, peuvent utiliser le compte pour blanchir de l’argent, distribuer des liens d’hameçonnage et réaliser d’autres activités illégales. Pour éviter d’être victime des cybercriminels, vérifiez que vos comptes et vos appareils sont sécurisés.

  • Protégez vos comptes en choisissant des mots de passe complexes, en activant l’authentification à deux facteurs et, de façon plus générale, en exploitant au maximum les paramètres de sécurité de la plateforme. Lisez les guides que nous avons publiés pour les utilisateurs de Steam, net, Origin, Twitch et Discord.
  • Ne téléchargez les applications qu’à partir de sources officielles pour réduire les risques d’attraper BloodyStealer ou tout autre malware.
  • Méfiez-vous des liens reçus par e-mail et par message dont vous ne connaissez pas l’expéditeur.
  • Vérifiez que le site est légitime avant de saisir vos identifiants de connexion.
  • Installez une solution de sécurité fiable. Par exemple, Kaspersky Security Cloud bloque BloodyStealer et n’interfère pas dans vos parties.
Conseils