Bloody Stealer

Ny stealer-malware udbydes til salg på underjordiske hackerfora. Navngivet Bloody Stealer, truslen er i stand til at høste detaljer fra kompromitterede computersystemer og exfiltrere dem. Hackerne tilbyder Bloody Stealer som et abonnement på 700 RUB pr. Måned eller som en enkeltbetaling på 3000 RUB, der leveres med livstids service.

Bloody Stealer er skrevet ved hjælp af C # programmeringssprog, og dens størrelse er mellem 500 KB og 800 KB. Når den er etableret på offerets enhed og kan udføre et bredt sæt skadelige funktioner. Stealeren kan få systemoplysninger såsom IP-adresse, geolocation, brugernavn samt valgte filer. Bloody Stealer kan påvirke alle de mest populære spilklienter såsom Steam, Gog, Epic Games Launcher, Origin og Bethesda. Telegram-platformen er også blandt dens mål.

Forfatterne af den trussel, der går under iWantOrders Telegram-kontoen, tilbyder deres potentielle kunder muligheden for at finjustere opbygningen af Bloody Stealer for bedre at matche deres særlige usle behov. På samme tid lover de i det mindste nogle foranstaltninger mod sporingssoftware såsom snifferprogrammer, der muligvis bliver brugt af det målrettede offer.