{"id":18161,"date":"2021-09-28T14:06:24","date_gmt":"2021-09-28T17:06:24","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=18161"},"modified":"2021-09-28T17:16:30","modified_gmt":"2021-09-28T20:16:30","slug":"bloodystealer-and-gaming-accounts-in-darknet","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/","title":{"rendered":"BloodyStealer est\u00e1 \u00e0 procura de jogadores"},"content":{"rendered":"<p>Em mar\u00e7o deste ano, nossos especialistas <a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"nofollow noopener\">descobriram<\/a> um an\u00fancio em um f\u00f3rum clandestino de um malware apelidado de BloodyStealer por seus criadores.<\/p>\n<p>O an\u00fancio afirma que rouba os seguintes dados de dispositivos infectados:<\/p>\n<p>\u25cf Senhas, cookies, detalhes de cart\u00e3o banc\u00e1rio, dados de preenchimento autom\u00e1tico do navegador;<br>\n\u25cf Dados do dispositivo;<br>\n\u25cf Capturas de tela;<br>\n\u25cf Arquivos de cliente de desktop e uTorrent;<br>\n\u25cf Bethesda, Epic Games, GOG, Origin, Steam, Telegram e sess\u00f5es de clientes VimeWorld;<br>\n\u25cf Hist\u00f3rico (logs).<\/p>\n<div id=\"attachment_18163\" style=\"width: 1770px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18163\" class=\"wp-image-18163 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28135729\/bloodystealer-and-gaming-accounts-in-darknet-screen-1.png\" alt=\"An\u00fancio do BloodyStealer\" width=\"1760\" height=\"860\"><p id=\"caption-attachment-18163\" class=\"wp-caption-text\">An\u00fancio do BloodyStealer<\/p><\/div>\n<p>\u00a0<\/p>\n<p>O que nos surpreendeu foi que a maioria dos programas listados s\u00e3o relacionados a jogos, o que sugere que as contas de jogadores e seus conte\u00fados s\u00e3o procurados no mercado paralelo. Decidimos examinar detalhadamente quais riscos os jogadores enfrentam.<\/p>\n<h2>BloodyStealer conquista o mundo<\/h2>\n<p>Embora o BloodyStealer seja relativamente novo, j\u00e1 est\u00e1 viajando pelo mundo. De acordo com nossas an\u00e1lises, o malware atingiu usu\u00e1rios na Europa, Am\u00e9rica Latina e regi\u00e3o da \u00c1sia-Pac\u00edfico \u2013 o que n\u00e3o \u00e9 t\u00e3o surpreendente dado seu modelo de distribui\u00e7\u00e3o de malware como servi\u00e7o (<em>malware as a service<\/em> ou MaaS), o que significa que qualquer um pode compr\u00e1-lo \u2013 o pre\u00e7o \u00e9 bastante baixo (cerca de U$ 10 por m\u00eas ou cerca de U$ 40 para uma \u201clicen\u00e7a vital\u00edcia\u201d).<\/p>\n<p>Al\u00e9m de suas fun\u00e7\u00f5es de roubo, o malware possui um conjunto de ferramentas destinadas a impedir a an\u00e1lise (<a href=\"https:\/\/securelist.com\/bloodystealer-and-gaming-assets-for-sale\/104319\/\" target=\"_blank\" rel=\"noopener\">leia mais<\/a>). Ele envia informa\u00e7\u00f5es roubadas como um arquivo ZIP para o servidor C&amp;C, protegido contra DDoS e outros ataques da web. Os cibercriminosos usam o painel de controle (bastante b\u00e1sico) ou o Telegram para obter os dados, incluindo contas de jogadores.<\/p>\n<h2>E n\u00e3o \u00e9 s\u00f3 o BloodyStealer<\/h2>\n<p>O BloodyStealer \u00e9 apenas uma das muitas ferramentas dispon\u00edveis na dark web para roubar contas de jogadores. Os cibercriminosos vendem outros tipos de malware, muitos dos quais est\u00e3o no mercado h\u00e1 mais tempo que o BloodyStealer. Al\u00e9m disso, os f\u00f3runs clandestinos costumam apresentar an\u00fancios que oferecem a publica\u00e7\u00e3o de um link malicioso em um site popular ou ferramentas de venda para gerar p\u00e1ginas de phishing automaticamente.<\/p>\n<div id=\"attachment_18164\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18164\" class=\"wp-image-18164 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28135949\/bloodystealer-and-gaming-accounts-in-darknet-screen-2.png\" alt=\"Cibercriminoso vende a ferramenta de phishing BlackMafia para criar p\u00e1ginas PUBG falsas\" width=\"2048\" height=\"375\"><p id=\"caption-attachment-18164\" class=\"wp-caption-text\">Cibercriminoso vende a ferramenta de phishing BlackMafia para criar p\u00e1ginas PUBG falsas<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Com a ajuda dessas ferramentas, os cibercriminosos podem coletar e tentar monetizar uma grande quantidade de credenciais. Todos os tipos de ofertas relacionadas a contas de jogadores podem ser encontrados na <a href=\"https:\/\/www.kaspersky.com.br\/blog\/deep-web-dark-web-darknet-surface-web-difference\/16921\/\" target=\"_blank\" rel=\"noopener\">dark web<\/a>.<\/p>\n<h2>Registros para acesso vendidos em grande escala<\/h2>\n<p>Entre os produtos mais populares est\u00e3o os chamados <em> logs <\/em> \u2013 bancos de dados contendo montantes expressivos de dados para login em contas. Em seus an\u00fancios, os invasores podem especificar os tipos de informa\u00e7\u00f5es, a localiza\u00e7\u00e3o dos usu\u00e1rios, o per\u00edodo durante o qual os logs foram coletados e outros detalhes. Por exemplo, na captura de tela abaixo, um membro do f\u00f3rum clandestino oferece um arquivo com 65.600 registros, dos quais 9.000 est\u00e3o vinculados a usu\u00e1rios dos Estados Unidos e 5.000 a residentes da \u00cdndia, Turquia e Canad\u00e1. O arquivo inteiro custa U$ 150 (cerca de 0,2 centavos por registro).<\/p>\n<div id=\"attachment_18165\" style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18165\" class=\"wp-image-18165 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28140102\/bloodystealer-and-gaming-accounts-in-darknet-screen-3.png\" alt=\"An\u00fancio dark web para a venda de logs em agosto de 2021\" width=\"1280\" height=\"780\"><p id=\"caption-attachment-18165\" class=\"wp-caption-text\">An\u00fancio dark web para a venda de logs em agosto de 2021<\/p><\/div>\n<p>\u00a0<\/p>\n<p>Dito isso, esses bancos de dados podem conter informa\u00e7\u00f5es desatualizadas ou at\u00e9 mesmo in\u00fateis e, portanto, alguns vendedores permitem que os compradores verifiquem os logs para confirmar se est\u00e3o atualizados.<\/p>\n<div id=\"attachment_18166\" style=\"width: 2058px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18166\" class=\"wp-image-18166 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28140143\/bloodystealer-and-gaming-accounts-in-darknet-screen-4.png\" alt=\"Outro an\u00fancio dark web: logs atualizados a U$ 300 por 1.000 registros\" width=\"2048\" height=\"703\"><p id=\"caption-attachment-18166\" class=\"wp-caption-text\">Outro an\u00fancio dark web: logs atualizados a U$ 300 por 1.000 registros<\/p><\/div>\n<h2><\/h2>\n<h2>Contas de jogadores, jogos e invent\u00e1rio<\/h2>\n<p>Os cibercriminosos tamb\u00e9m vendem acesso \u00e0s credenciais de jogos, tanto individualmente quanto em grande escala. Sem surpresa, contas com muitos jogos, add-ons e itens caros t\u00eam um valor especial. Normalmente, os golpistas os vendem com grandes descontos.<\/p>\n<div id=\"attachment_18167\" style=\"width: 1326px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18167\" class=\"wp-image-18167 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28140239\/bloodystealer-and-gaming-accounts-in-darknet-screen-5.png\" alt=\"Cibercriminoso vende 280.000 contas de jogadores por apenas U$ 4.000\" width=\"1316\" height=\"602\"><p id=\"caption-attachment-18167\" class=\"wp-caption-text\">Cibercriminoso vende 280 mil contas de jogadores por apenas U$ 4.000<\/p><\/div>\n<p>\u00a0<\/p>\n<p>O conte\u00fado da conta tamb\u00e9m \u00e9 negociado, novamente por uma fra\u00e7\u00e3o de seu valor real. Na dark web, por exemplo, voc\u00ea pode encontrar <em> Need for Speed <\/em> e outros t\u00edtulos vendidos por menos de 50 centavos.<\/p>\n<div id=\"attachment_18168\" style=\"width: 1600px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" aria-describedby=\"caption-attachment-18168\" class=\"wp-image-18168 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2021\/09\/28140336\/bloodystealer-and-gaming-accounts-in-darknet-screen-6.png\" alt=\"Jogos de contas roubadas s\u00e3o vendidos por uma pechincha\" width=\"1590\" height=\"408\"><p id=\"caption-attachment-18168\" class=\"wp-caption-text\">Jogos de contas roubadas s\u00e3o vendidos por uma pechincha<\/p><\/div>\n<p>\u00a0<\/p>\n<h2>Como evitar ser v\u00edtima do BloodyStealer e outros golpes<\/h2>\n<p>Ter jogos e itens dentro do jogo vendidos n\u00e3o \u00e9 o \u00fanico problema que aguarda o dono de uma conta roubada. Os cibercriminosos ou compradores (faz pouca diferen\u00e7a para a v\u00edtima) podem usar a conta para lavar dinheiro, distribuir links de phishing e fazer outras coisas ilegais. Para evitar ser v\u00edtima de cibercriminosos, certifique-se de que suas contas e dispositivos estejam seguros.<br>\n\u25cf Proteja suas contas com <a href=\"https:\/\/www.kaspersky.com.br\/blog\/strong-password-day\/11398\/\" target=\"_blank\" rel=\"noopener\">senhas fortes<\/a>, habilite a <a href=\"https:\/\/www.kaspersky.com.br\/blog\/2fa-notification-trap\/11026\/\" target=\"_blank\" rel=\"noopener\">autentica\u00e7\u00e3o de dois fatores<\/a> e, de maneira geral, otimize as configura\u00e7\u00f5es de seguran\u00e7a da plataforma (consulte nossos guias para usu\u00e1rios do <a href=\"https:\/\/www.kaspersky.com.br\/blog\/steam-privacy-security\/14647\/\" target=\"_blank\" rel=\"noopener\">Steam<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/battlenet-privacy-security\/16346\/\" target=\"_blank\" rel=\"noopener\">Battle.net<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/origin-privacy-security\/16428\/\" target=\"_blank\" rel=\"noopener\">Origin<\/a>, <a href=\"https:\/\/www.kaspersky.com.br\/blog\/tales-from-steam\/16942\/\" target=\"_blank\" rel=\"noopener\">Twitch<\/a> e <a href=\"https:\/\/www.kaspersky.com.br\/blog\/cryptoscam-in-discord\/16955\/\" target=\"_blank\" rel=\"noopener\">Discord<\/a>).<\/p>\n<p>\u25cf Baixe aplicativos apenas de fontes oficiais para minimizar as chances de pegar o BloodyStealer ou outro malware.<\/p>\n<p>\u25cf Desconfie de links em e-mails e mensagens de estranhos.<\/p>\n<p>\u25cf Antes de inserir suas credenciais em qualquer site, certifique-se de que o site \u00e9 ver\u00eddico.<\/p>\n<p>\u25cf Use uma solu\u00e7\u00e3o de seguran\u00e7a confi\u00e1vel. Por exemplo, <a href=\"https:\/\/www.kaspersky.com.br\/premium?icid=br_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kprem___\" target=\"_blank\" rel=\"noopener\">Kaspersky Security Cloud<\/a> que bloqueia o BloodyStealer e n\u00e3o interfere na jogabilidade.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-gaming\">\n","protected":false},"excerpt":{"rendered":"<p>Contas de gamers est\u00e3o em alta no mercado clandestino. A prova \u00e9 o BloodyStealer, que rouba dados de contas de lojas de jogos populares.<\/p>\n","protected":false},"author":2477,"featured_media":18162,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14],"tags":[2778,169,830,447,107,2383,892,861],"class_list":{"0":"post-18161","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-bloodystealer","10":"tag-darknet","11":"tag-tips","12":"tag-gamers","13":"tag-games","14":"tag-origin","15":"tag-steam","16":"tag-telegram"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18161\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23376\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/18845\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25440\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/23509\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/22939\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/26076\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/25668\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/31536\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/10087\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/42157\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/17771\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27452\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/bloodystealer-and-gaming-accounts-in-darknet\/31691\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/27646\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/bloodystealer-and-gaming-accounts-in-darknet\/24377\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29742\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/bloodystealer-and-gaming-accounts-in-darknet\/29538\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/gamers\/","name":"gamers"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=18161"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18161\/revisions"}],"predecessor-version":[{"id":18169,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/18161\/revisions\/18169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/18162"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=18161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=18161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=18161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}