Security affairs消息，日前，卡巴斯基的研究人員發現了一種名為BloodyStealer的新型惡意軟件，它可以竊取包括 Steam、Epic Games Store、GOG Galaxy、EA Origin在內的多個游戲平臺賬戶。

[[426868]]

研究人員表示，BloodyStealer會竊取cookie、密碼、銀行卡和會話等信息，所有竊取的信息將發送到 C&C 服務器，網絡犯罪分子可通過 Telegram 或Web訪問被盜信息，并掛到暗網論壇上售賣。這些流行游戲平臺賬號正以每千個14.2美元的價格出售，單獨銷售時則以賬戶價值的1%~30%出售，其賬號主要竊取自歐洲、拉美和亞太地區。

研究人員發現，BloodyStealer具有多種反分析技術，包括使用加殼技術和反調試技術。此外，BloodyStealer也被各種犯罪分子與其它惡意軟件組合成攻擊鏈來使用，并采用如Themida的加殼程序進行保護。

加殼：一種對EXE文件的數據壓縮及加密保護，可以將EXE文件壓縮成自我解壓文件，并能隱藏解壓進程。在免殺技術里所謂的殼與偽裝殼其實就是壓縮與外層數據偽裝，其實是利用特殊的算法，對可執行文件與DLL文件里的資源進行壓縮與對文件的描述、版本號、創建日期、修改軟件、系統運行需求等外層數據進行偽裝。

Themida：一個強勁的保護系統，可保護程序不被先進的逆向工程和黑客軟件破解。

目前，BloodyStealer以訂閱的方式提供服務，單月訂閱價格不到10美元，終身訂閱價格不到40美元。

可見，BloodyStealer除了高效的反檢測技術，較低的價格能讓它被更多不法分子使用，這需要我們盡快對它提高警惕，使用雙重或多重驗證保護賬號安全，不輕易點擊來路不明的各類鏈接。

參考來源：https://securityaffairs.co/wordpress/122646/cyber-crime/bloodystealer-malware-targets-gamers.html