Jakarta, ItWorks- Peneliti Kaspersky telah menemukan Trojan canggih, yang dijuluki sebagai BloodyStealer. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gamer di platform game populer seperti Steam, Epic Games Store, dan EA Origin.
Dengan fitur yang dapat menghindari analisis dan deteksi, dan harga berlangganan yang rendah, serta beberapa kemampuan menarik, BloodyStealer adalah contoh utama dari jenis ancaman yang dihadapi para gamer online. Temuan ini dan temuan lainnya tentang produk terkait game yang dicuri dan dijual di darknet, dilansir dalam laporan terbaru Kaspersky tentang ancaman seputar dunia game.
“Terlepas dari kenyataan bahwa para pelaku kejahatan siber memiliki berbagai pilihan untuk melakukan serangan termasuk dalam keputusan membeli atau menyewa trojan dan menggunakannya dalam rantai serangan mereka, BloodyStealer telah menarik perhatian di antara para pengguna di salah satu forum underground. Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie, dan informasi lingkungan. Pengembang di balik trojan ini juga menambahkan kemampuan, seperti mengambil informasi terkait platform game online. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun game online,” ujar Dmitry Galov, peneliti keamanan di Tim Riset dan Analisis Global Kaspersky (GReAT), dilansir dalam siaran pers (29/09/2021).
Seperti yang ditunjukkan dalam penelitian Kaspersky terbaru, fitus dalam game dan akun game banyak diminati di platform darknet. Kombinasi login dan kata sandi game di platform populer seperti Steam, Origin, Ubisoft, atau EpicGames dapat dijual seharga US$ 14,2per seribu akun saat dijual dalam jumlah besar, dan 1-30% dari nilai akun saat dijual secara individual. Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak disengaja, melainkan hasil dari kampanye kriminal dunia maya terencana yang menggunakan malware seperti BloodyStealer. Ada pihak menawarkan 280.000 nama pengguna dan kata sandi seharga 4.000 USD.
BloodyStealer adalah Trojan-stealer yang mampu mengumpulkan dan mengekstrak berbagai jenis data, untuk cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in, dan sesi dari berbagai aplikasi. Ini termasuk dalam hal game – EpicGames, Origin, dan Steam khususnya.
Peneliti Kaspersky pertama kali melihatnya pada bulan Maret, di mana ia dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum. Kemudian itu dijual di forum underground dengan harga menarik – kurang dari 10USD untuk langganan 1 bulan atau 40USD untuk langganan seumur hidup.
Malware ini juga menonjol bagi para peneliti karena beberapa metode anti-analisis yang digunakan untuk memperumit rekayasa balik dan analisisnya, termasuk penggunaan pengepakan (packers) dan teknik anti-debugging. BloodyStealer dijual di pasar gelap dan pelanggan dapat melindungi sampel mereka dengan pengepak yang mereka sukai atau menggunakannya sebagai bagian dari rantai infeksi multi-tahap lainnya. Pakar Kaspersky mendeteksi serangan menggunakan BloodyStealer di Eropa, Amerika Latin, dan kawasan Asia-Pasifik.
Meskipun BloodyStealer tidak dibuat secara eksklusif untuk mencuri informasi terkait game, platform yang ditargetkan menunjukkan dengan jelas permintaan jenis data akun gamer di antara para pelaku kejahatan siber. Mulai dari Log, akun, fitur dalam game – semua produk terkait game ini dijual di darknet dalam jumlah besar atau satuan dengan harga yang menarik.
Ditambahkan, sebagai pengembang solusi keamanan siber global, Kaspersky telah berkomitmen untuk melindungi para gamer, serta untuk pengembangan industri yang lebih aman. Awal tahun ini perusahaan juga telah meluncurkan “Fearless gaming” untuk meningkatkan kesadaran tentang pentingnya keamanan siber dan perannya dalam melindungi esports
Agar tetap aman saat bermain game, pakar Kaspersky merekomendasikan:
• Melindungi akun Anda dengan autentikasi dua faktor jika memungkinkan. Untuk akun lainnya, sisir melalui pengaturan akun
• Tidak mengklik tautan apa pun ke situs eksternal yang berasal dari obrolan game, dan hati-hati memeriksa alamat sumber daya apa pun yang meminta Anda memasukkan nama pengguna dan kata sandi ; itu berpotensi merupakan halaman palsu.
• Menghindari unduhan perangkat lunak bajakan dan konten ilegal lainnya. Bahkan jika Anda diarahkan ke halaman web dari situs web yang sah
.• Menggunakan solusi keamanan yang kuat dan andal, terutama yang tidak akan memperlambat komputer saat Anda bermain. Ini juga akan melindungi Anda dari semua kemungkinan ancaman siber.
• Menggunakan solusi keamanan yang kuat untuk melindungi Anda dari perangkat lunak berbahaya dan tindakannya di perangkat. (AC)