在俄语地下论坛上出售的一种新的高级木马具有在热门在线电子游戏分销服务（包括Steam、Epic Games Store和EA Origin）上窃取用户帐户的能力，突显了利润丰厚的游戏市场面临的日益严重的威胁。
 
 
 
发明恶意软件“BloodyStealer”的网络安全公司Kaspersky表示，该公司于2021年3月首次检测到该恶意工具，以700 RUB（不到10美元）的诱人价格在广告中出售一个月，或终身订阅40美元。到目前为止，在欧洲、拉丁美洲和亚太地区发现了使用血腥窃贼的袭击。
 
该公司表示，BloodyStealer是一家特洛伊木马窃取者，能够收集和泄露各种类型的数据，用于cookie、密码、表单、浏览器中的银行卡、屏幕截图、登录内存和来自各种应用程序的会话。从Bethesda、Epic Games、GOG、Origin、Steam和VimeWorld等游戏应用程序中收集的信息被泄露到远程服务器上，这些信息可能会在专门用于销售在线游戏帐户访问权限的暗网平台或电报频道上货币化。
 
该恶意软件不仅针对地下论坛的VIP成员，还因其用于阻挠检测和故意使逆向工程复杂化的一系列反分析方法而脱颖而出。此外，涉及BloodyStealer的感染链也值得注意，因为购买产品许可证的威胁行为者将窃贼与其他恶意软件活动一起使用。
 
卡巴斯基没有透露用于进行入侵的攻击矢量，但典型的对手是针对希望从欺诈网站下载游戏的用户，或通过包含外部流氓网站链接的电子邮件和聊天消息来欺骗玩家输入他们的帐户信息。
 
研究人员说，BloodyStealer是网络罪犯用来打入游戏市场的先进工具的最好例子。BloodyStealer 凭借其有趣的功能，如提取浏览器密码、cookie 和环境信息，以及获取与在线游戏平台相关的信息，为可能从游戏玩家那里窃取并随后在暗网上出售的数据提供了价值。