JAKARTA (IndoTelko) - Peneliti Kaspersky telah menemukan Trojan canggih, yang dijuluki sebagai BloodyStealer. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gamer di platform game populer seperti Steam, Epic Games Store, dan EA Origin. Dengan fitur yang dapat menghindari analisis dan deteksi, dan harga berlangganan yang rendah, serta beberapa kemampuan menarik, BloodyStealer adalah contoh utama dari jenis ancaman yang dihadapi para gamer online.
Seperti yang ditunjukkan dalam penelitian Kaspersky terbaru, fitus dalam game dan akun game banyak diminati di platform darknet. Kombinasi login dan kata sandi game di platform populer seperti Steam, Origin, Ubisoft, atau EpicGames dapat dijual seharga US$14,2 per seribu akun saat dijual dalam jumlah besar, dan 1-30% dari nilai akun saat dijual secara individual. Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak disengaja, melainkan hasil dari kampanye kriminal dunia maya terencana yang menggunakan malware seperti BloodyStealer.
Sebuah piihak menawarkan 280.000 nama pengguna dan kata sandi seharga US$4.000. BloodyStealer adalah Trojan-stealer yang mampu mengumpulkan dan mengekstrak berbagai jenis data, untuk cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in, dan sesi dari berbagai aplikasi. Ini termasuk dalam hal game – EpicGames, Origin, dan Steam khususnya.
Peneliti Kaspersky pertama kali melihatnya pada bulan Maret, di mana ia dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum. Kemudian itu dijual di forum underground dengan harga menarik – kurang dari 10USD untuk langganan 1 bulan atau 40USD untuk langganan seumur hidup.
Malware ini juga menonjol bagi para peneliti karena beberapa metode anti-analisis yang digunakan untuk memperumit rekayasa balik dan analisisnya, termasuk penggunaan pengepakan (packers) dan teknik anti-debugging. BloodyStealer dijual di pasar gelap dan pelanggan dapat melindungi sampel mereka dengan pengepak yang mereka sukai atau menggunakannya sebagai bagian dari rantai infeksi multi-tahap lainnya. Pakar Kaspersky mendeteksi serangan menggunakan BloodyStealer di Eropa, Amerika Latin, dan kawasan Asia-Pasifik.
Meskipun BloodyStealer tidak dibuat secara eksklusif untuk mencuri informasi terkait game, platform yang ditargetkan menunjukkan dengan jelas permintaan jenis data akun gamer di antara para pelaku kejahatan siber. Mulai dari Log, akun, fitur dalam game – semua produk terkait game ini dijual di darknet dalam jumlah besar atau satuan dengan harga yang menarik.
“Terlepas dari kenyataan bahwa para pelaku kejahatan siber memiliki berbagai pilihan untuk melakukan serangan termasuk dalam keputusan membeli atau menyewa trojan dan menggunakannya dalam rantai serangan mereka, BloodyStealer telah menarik perhatian di antara para pengguna di salah satu forum underground. Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie, dan informasi lingkungan. Pengembang di balik trojan ini juga menambahkan kemampuan, seperti mengambil informasi terkait platform game online. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun game online. Akun game jelas diburu oleh para pelaku kejahatan siber, jadi jika Anda ingin menikmati game dengan tenang dan tidak khawatir kredit atau akun dalam game hilang, pastikan untuk melindungi akun Anda melalui otentikasi dua faktor dan menggunakan solusi keamanan yang andal untuk melindungi perangkat Anda,” komentar Peneliti keamanan di Tim Riset dan Analisis Global Kaspersky (GReAT) Dmitry Galov.(ak)