suarasubang.com – Peneliti Kaspersky telah menemukan Trojan canggih, yang dijuluki sebagai BloodyStealer. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gamer di platform game populer seperti Steam, Epic Games Store, dan EA Origin. Dengan fitur yang dapat menghindari analisis dan deteksi, dan harga berlangganan yang rendah, serta beberapa kemampuan menarik, BloodyStealer adalah contoh utama dari jenis ancaman yang dihadapi para gamer online. Ini dan temuan lainnya tentang produk terkait game yang dicuri dan dijual di darknet, dapat ditemukan di laporan terbaru Kaspersky tentang ancaman seputar dunia game berikut ini.
Seperti yang ditunjukkan dalam penelitian Kaspersky terbaru, fitus dalam game dan akun game banyak diminati di platform darknet. Kombinasi login dan kata sandi game di platform populer seperti Steam, Origin, Ubisoft, atau EpicGames dapat dijual seharga 14,2USD per seribu akun saat dijual dalam jumlah besar, dan 1-30% dari nilai akun saat dijual secara individual. Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak disengaja, melainkan hasil dari kampanye kriminal dunia maya terencana yang menggunakan malware seperti BloodyStealer.
BloodyStealer adalah Trojan-stealer yang mampu mengumpulkan dan mengekstrak berbagai jenis data, untuk cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in, dan sesi dari berbagai aplikasi. Ini termasuk dalam hal game – EpicGames, Origin, dan Steam khususnya.
Peneliti Kaspersky pertama kali melihatnya pada bulan Maret, di mana ia dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum. Kemudian itu dijual di forum underground dengan harga menarik – kurang dari 10USD untuk langganan 1 bulan atau 40USD untuk langganan seumur hidup.
Malware ini juga menonjol bagi para peneliti karena beberapa metode anti-analisis yang digunakan untuk memperumit rekayasa balik dan analisisnya, termasuk penggunaan pengepakan (packers) dan teknik anti-debugging. BloodyStealer dijual di pasar gelap dan pelanggan dapat melindungi sampel mereka dengan pengepak yang mereka sukai atau menggunakannya sebagai bagian dari rantai infeksi multi-tahap lainnya. Pakar Kaspersky mendeteksi serangan menggunakan BloodyStealer di Eropa, Amerika Latin, dan kawasan Asia-Pasifik.
Meskipun BloodyStealer tidak dibuat secara eksklusif untuk mencuri informasi terkait game, platform yang ditargetkan menunjukkan dengan jelas permintaan jenis data akun gamer di antara para pelaku kejahatan siber. Mulai dari Log, akun, fitur dalam game – semua produk terkait game ini dijual di darknet dalam jumlah besar atau satuan dengan harga yang menarik.
“Terlepas dari kenyataan bahwa para pelaku kejahatan siber memiliki berbagai pilihan untuk melakukan serangan termasuk dalam keputusan membeli atau menyewa trojan dan menggunakannya dalam rantai serangan mereka, BloodyStealer telah menarik perhatian di antara para pengguna di salah satu forum underground. Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie, dan informasi lingkungan. Pengembang di balik trojan ini juga menambahkan kemampuan, seperti mengambil informasi terkait platform game online. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun game online,” komentar Dmitry Galov, peneliti keamanan di Tim Riset dan Analisis Global Kaspersky (GReAT). “Akun game jelas diburu oleh para pelaku kejahatan siber, jadi jika Anda ingin menikmati game dengan tenang dan tidak khawatir kredit atau akun dalam game hilang, pastikan untuk melindungi akun Anda melalui otentikasi dua faktor dan menggunakan solusi keamanan yang andal untuk melindungi perangkat Anda.” Tambahnya.
Kaspersky telah berkomitmen untuk melindungi para gamer, serta untuk pengembangan industri yang lebih aman. Awal tahun ini perusahaan juga telah meluncurkan “Fearless gaming” untuk meningkatkan kesadaran tentang pentingnya keamanan siber dan perannya dalam melindungi esports. Tonton video berikut ini.
Pelajari lebih lanjut tentang BloodyStealer dan perangkat lunak terkait game darknet di Securelist.
Agar tetap aman saat bermain game, pakar Kaspersky merekomendasikan:
- Melindungi akun Anda dengan autentikasi dua faktor jika memungkinkan. Untuk akun lainnya, sisir melalui pengaturan akun
- Tidak mengklik tautan apa pun ke situs eksternal yang berasal dari obrolan game, dan hati-hati memeriksa alamat sumber daya apa pun yang meminta Anda memasukkan nama pengguna dan kata sandi ; itu berpotensi merupakan halaman palsu
- Menghindari unduhan perangkat lunak bajakan dan konten ilegal lainnya. Bahkan jika Anda diarahkan ke halaman web dari situs web yang sah
- Menggunakan solusi keamanan yang kuat dan andal, terutama yang tidak akan memperlambat komputer saat Anda bermain. Ini juga akan melindungi Anda dari semua kemungkinan ancaman siber. Kami merekomendasikan Kaspersky Total Security – yang dapat bekerja dengan lancar dengan Steam dan layanan game lainnya
- Menggunakan solusi keamanan yang kuat untuk melindungi Anda dari perangkat lunak berbahaya dan tindakannya di perangkat seluler – seperti Kaspersky Internet Security for Android.
