Bloody Stealer

Il nuovo malware stealer viene offerto in vendita nei forum degli hacker sotterranei. Chiamata Bloody Stealer, la minaccia è in grado di raccogliere dettagli da sistemi informatici compromessi e di esfiltrarli. Gli hacker offrono Bloody Stealer come abbonamento a 700 RUB al mese o come pagamento unico di 3000 RUB fornito con il servizio a vita.

Bloody Stealer è scritto utilizzando il linguaggio di programmazione C # e la sua dimensione è compresa tra 500 KB e 800 KB. Una volta stabilito sul dispositivo della vittima e in grado di eseguire un'ampia serie di funzioni dannose. Il ladro può ottenere i dettagli del sistema come l'indirizzo IP, la geolocalizzazione, il nome utente e i file scelti. Bloody Stealer può influenzare tutti i client di gioco più popolari come Steam, Gog, Epic Games Launcher, Origin e Bethesda. Anche la piattaforma Telegram è tra i suoi obiettivi.

Gli autori della minaccia che si trovano nell'account Telegram di iWantOrders offrono ai loro potenziali clienti la possibilità di modificare la build di Bloody Stealer per soddisfare meglio le loro particolari esigenze nefaste. Allo stesso tempo, promettono almeno alcune misure contro il software di tracciamento come i programmi sniffer che potrebbero essere implementati dalla vittima mirata.