REPUBLIKA.CO.ID, JAKARTA -- Peneliti Kaspersky telah menemukan Trojan canggih, yang dijuluki sebagai BloodyStealer. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gamer di platform gim populer seperti Steam, Epic Games Store dan EA Origin.
Dengan fitur yang dapat menghindari analisis dan deteksi dan harga berlangganan yang rendah, serta beberapa kemampuan menarik, BloodyStealer adalah contoh utama dari jenis ancaman yang dihadapi para gamer online.
Seperti yang ditunjukkan dalam penelitian Kaspersky terbaru, fitur dalam gim dan akun gim banyak diminati di platform darknet. Kombinasi login dan kata sandi gim di platform populer seperti Steam, Origin, Ubisoft atau Epic Games dapat dijual seharga 14,2 dolar Amerika Serikat (AS) per seribu akun saat dijual dalam jumlah besar, dan satu hingga 30 persen dari nilai akun saat dijual individual.
Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak sengaja, melainkan hasil dari kampanye kriminal dunia maya terencana yang menggunakan malware seperti BloodyStealer
BloodyStealer merupakan Trojan-stealer yang mampu mengumpulkan mnegekstrak berbagai jenis data untuk cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in dan sesi dari berbagai aplikasi. Ini termasuk dalam hal gim-Epic Games, Origin dan Steam khususnya.
Peneliti Kaspersky pertama kali melihatnya pada Maret, di mana ia dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum. Kemudian itu dijual di forum underground dengan harga menarik-kurang dari 10 dolar AS untuk langganan satu bulan atau 40 dolar AS untuk langganan seumur hidup.
Malware ini juga menonjol bagi para peneliti karena beberapa metode anti-analisis yang digunakan untuk memperumit rekayasa balik dan analisisnya, termasuk penggunaan pengepakan (packers) dan teknik anti debugging.
BloodyStealer dijual di pasar gelap dan pelanggan dapat melindungi sampel mereka dengan pengepak yang mereka sukai atau menggunakannya sebagai bagian dari rantai infeksi multi-tahap lainnya. Pakar Kaspersky mendeteksi serangan menggunakan BloodyStealer di Eropa, Amerika Latin dan kawasan Asia-Pasifik.
Meskipun BloodyStealer tidak dibuat secara eksklusif untuk mencuri informasi terkait gim, platform yang ditargetkan menunjukkan dengan jelas permintaan jenis data akun gamer di antara para pelaku kejahatan siber. Mulai dari Log, akun, fitur dalam gim-semua produk terkait gim ini dijual di darknet dalam jumlah besar atau satuan dengan harga yang menarik.
“Terlepas dari kenyataan bahwa para pelaku kejahatan siber memiliki berbagai pilihan untuk melakukan serangan termasuk dalam keputusan membeli atau menyewa trojan dan menggunakannya dalam rantai serangan mereka, BloodyStealer telah menarik perhatian di antara para pengguna di salah satu forum underground. Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie dan informasi lingkungan,” ujar Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky (GreAT), Dmitry Galov melalui siaran pers yang diterima Republika.co.id, Rabu (29/9).
“Pengembang di balik trojan ini juga menambahkan kemampuan seperti mengambil informasi terkait platform gim daring. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun gim daring. Akun gim jelas diburu oleh para pelaku kejahatan siber, jadi jika Anda ingin menikmati gim dengan tenang dan tidak khawatir kredit atau akun dalam gim hilang, pastikan untuk melindungi akun Anda melalui otentikasi dua faktor dan menggunakan solusi keamanan yang andal untuk melindungi perangkat Anda,” tambahnya.