Bloody Stealer

Bloody Stealer Beskrivning

Ny stealer-skadlig kod erbjuds till försäljning på underjordiska hackforum. Hotet heter Bloody Stealer och kan skörda detaljer från komprometterade datorsystem och exfiltrera dem. Hackarna erbjuder Bloody Stealer som ett abonnemang på 700 RUB per månad eller som en engångsbetalning på 3000 RUB som levereras med livstidservice.

Bloody Stealer är skriven med C # programmeringsspråk och storleken är mellan 500 KB och 800 KB. När den väl är etablerad på offrets enhet och kan utföra en stor uppsättning skadliga funktioner. Stealer kan få systeminformation som IP-adress, geolokalisering, användarnamn samt valda filer. Bloody Stealer kan påverka alla de mest populära spelklienterna som Steam, Gog, Epic Games Launcher, Origin och Bethesda. Telegram-plattformen är också bland dess mål.

Författarna till hotet som går under iWantOrders Telegram-kontot erbjuder sina potentiella kunder möjligheten att finjustera byggandet av Bloody Stealer för att bättre matcha deras speciella onödiga behov. Samtidigt lovar de åtminstone några åtgärder mot spårningsprogramvara som snifferprogram som kan användas av det riktade offret.