وصمم «بلوديستيلر» للسرقة باعتباره قادرا على جمع أنواع مختلفة من البيانات، كملفات تعريف الارتباط وكلمات المرور والنماذج والبطاقات المصرفية، وذلك من المتصفحات ولقطات الشاشة وذاكرة تسجيل الدخول وجلسات تشغيل مختلف التطبيقات، وتشمل هذه منصات الألعاب: «إيبك جيمز» و«أوريجين»، و«ستيم» تحديدا.
واكتشف باحثو كاسبرسكي هذه البرمجية الخبيثة لأول مرة في مارس، ووجدوا أنها قادرة على التهرب من الاكتشاف واتقاء الهندسة العكسية والتحليل الذي يستهدف البرمجيات الخبيثة بشكل عام.
وتباع البرمجية في المنتديات السرية بسعر مغر يقل عن 10 دولارات للاشتراك لمدة شهر، أو 40 دولارا لاشتراك مدى الحياة.
أدوات التعبئةوتتميز هذه البرمجية الخبيثة للباحثين عن غيرها بسبب العديد من أساليب مكافحة التحليل المستخدمة لتعقيد إجراءات الهندسة العكسية والتحليل، والتي تشمل استخدام أدوات التعبئة وأساليب مكافحة تصحيح الأخطاء.
ويمكن للعملاء المشترين لعينات هذه البرمجية حماية عينتهم باستخدام أداة التعبئة المفضلة لديهم أو استخدامها ضمن سلسلة أخرى متعددة المراحل للإصابات. واكتشف خبراء كاسبرسكي هجمات شنت باستخدام «بلوديستيلر»، في أوروبا وأمريكا اللاتينية ومنطقة آسيا المحيط الهادئ.
عروض البيعورغم أن التروجان المكتشف ليس مصمما حصريا لسرقة المعلومات المتعلقة بالألعاب، فإن المنصات التي يمكن أن تستهدفها تشير بوضوح إلى وجود طلب على هذا النوع من البيانات في أوساط مجرمي الإنترنت، كالسجلات والحسابات والأغراض التي تُباع ضمن الألعاب.
وتباع كل هذه الأشياء والمنتجات ذات الصلة بالألعاب على الشبكة المظلمة بالجملة أو بالمفرد وبأسعار مغرية.
إمكانات مثيرةوقال الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، دمتري جالوف، إن «بلوديستيلر» استرعى انتباه المستخدمين في المنتديات السرية، رغم أن أمام مجرمي الإنترنت العديد من الخيارات المتاحة إذا كانوا يريدون شراء برمجية سرقة أو استئجارها واستخدامها في هجماتهم، مشيرا إلى اشتمال أداة السرقة هذه على بعض الإمكانات المثيرة للاهتمام، مثل القدرة على استخراج كلمات المرور وملفات تعريف الارتباط والمعلومات البيئية، من متصفحات الويب.
منصات سرية وأضاف أن المطورين الذين يقفون وراء هذه الأداة أضافوا لها إمكانات مثل الحصول على المعلومات المتعلقة بمنصات الألعاب الرقمية، متابعا: يمكن بيع تلك المعلومات على منصات سرية مختلفة أو حتى عبر قنوات «تليجرام» مخصصة لبيع بيانات الوصول إلى حسابات الألعاب عبر الإنترنت.
واستطرد: ومن الواضح أن مجرمي الإنترنت يسعون وراء حسابات الألعاب، لذلك ندعو اللاعبين إلى حماية أنفسهم وحساباتهم أثناء الاستمتاع بالألعاب بسلام من خلال الحرص على اعتماد أسلوب المصادقة الثنائية واستخدام حل أمني موثوق به لحماية أجهزتهم.
حملات منظمةوأوضحت أحدث أبحاث «كاسبرسكي» وجود طلب على المنتجات المتاحة ضمن الألعاب وحسابات الألعاب على الشبكة المظلمة.
ويمكن أن تباع بيانات تسجيل الدخول المشتملة على أسماء الدخول وكلمات المرور لحسابات الألعاب المسروقة في منصات شائعة بسعر رخيص قدره 14.2 دولار لكل ألف حساب عند بيعها بكميات كبيرة، وما بين 1 و30% من قيمة الحساب عند بيعها فرديا.
ولا تأتي هذه الحسابات المسروقة من تسريبات عرَضية للبيانات، وإنما نتيجة لحملات منظمة ينفذها مجرمو الإنترنت بالاعتماد على برمجيات خبيثة مثل «بلوديستيلر».
تدابير أمنيةويوصي خبراء كاسبرسكي باتباع عدد من التدابير للبقاء في أمان أثناء اللعب على الإنترنت، تضمنت حماية حساباتك بإجراء المصادقة الثنائية ما أمكن. بالنسبة للآخرين، قم بتمشيط إعدادات الحساب، وعدم النقر على أي روابط في دردشة اللعبة تؤدي إلى مواقع خارجية، والتحقق بعناية من عنوان أي موقع يطلب منك إدخال اسم المستخدم وكلمة المرور الخاصين بك، فقد تكون الصفحة مزيفة، مؤكدين أهمية تجنب تنزيل البرمجيات المقرصنة وغيرها من المحتوى غير القانوني. حتى إذا جرى توجيهك إلى صفحة الويب من موقع ويب رسمي، واستخدام حل أمني قوي وموثوق به، خاصة إذا كان من الحلول التي لن تؤدي إلى إبطاء جهاز الحاسب أثناء اللعب، إذ سيحميك هذا الحل أيضا من جميع التهديدات الرقمية المحتملة.
