Bloody Stealer

Un nouveau malware voleur est proposé à la vente sur des forums de hackers clandestins. Nommée Bloody Stealer, la menace est capable de récolter des détails sur des systèmes informatiques compromis et de les exfiltrer. Les pirates proposent Bloody Stealer sous forme d'abonnement pour 700 RUB par mois ou sous forme de paiement unique de 3000 RUB avec un service à vie.

Bloody Stealer est écrit en utilisant le langage de programmation C # et sa taille est comprise entre 500 Ko et 800 Ko. Une fois établi sur l'appareil de la victime et peut exécuter un large éventail de fonctions nuisibles. Le voleur peut obtenir les détails du système tels que l'adresse IP, la géolocalisation, le nom d'utilisateur ainsi que les fichiers choisis. Bloody Stealer peut affecter tous les clients de jeu les plus populaires tels que Steam, Gog, Epic Games Launcher, Origin et Bethesda. La plateforme Telegram fait également partie de ses cibles.

Les auteurs de la menace qui relèvent du compte iWantOrders Telegram offrent à leurs clients potentiels la possibilité de modifier la construction de Bloody Stealer pour mieux répondre à leurs besoins néfastes particuliers. Dans le même temps, ils promettent au moins certaines mesures contre les logiciels de suivi tels que les programmes renifleurs qui pourraient être déployés par la victime ciblée.