Kaspersky Ungkap BloodyStealer, Trojan Incar Akun Gamer

Technologue.id, Jakarta - Peneliti Kaspersky telah menemukan Trojan canggih, yang dijuluki sebagai BloodyStealer. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gamer di platform game populer seperti Steam, Epic Games Store, dan EA Origin.

BloodyStealer adalah contoh utama dari jenis ancaman yang dihadapi para gamer online. BloodySteale memiliki fitur yang dapat menghindari analisis dan deteksi, harga berlangganan yang rendah, serta beberapa kemampuan menarik.

Seperti yang ditunjukkan dalam penelitian Kaspersky terbaru, situs dalam game dan akun game banyak diminati di platform darknet. Kombinasi login dan kata sandi game di platform populer seperti Steam, Origin, Ubisoft, atau EpicGames dapat dijual seharga US$ 14,2 per seribu akun saat dijual dalam jumlah besar, dan 1-30% dari nilai akun saat dijual secara individual.

Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak disengaja, melainkan hasil dari kampanye kriminal dunia maya terencana yang menggunakan malware seperti BloodyStealer.

BloodyStealer adalah Trojan-stealer yang mampu mengumpulkan dan mengekstrak berbagai jenis data, untuk cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in, dan sesi dari berbagai aplikasi. Ini termasuk dalam hal game – EpicGames, Origin, dan Steam khususnya.

Peneliti Kaspersky pertama kali melihatnya pada bulan Maret, di mana ia dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum.

Kemudian itu dijual di forum underground dengan harga menarik – kurang dari US$10 untuk langganan 1 bulan atau US$40 untuk langganan seumur hidup.

"Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie, dan informasi lingkungan. Pengembang di balik trojan ini juga menambahkan kemampuan, seperti mengambil informasi terkait platform game online. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun game online,” komentar Dmitry Galov, peneliti keamanan di Tim Riset dan Analisis Global Kaspersky (GReAT).

Malware ini juga menonjol bagi para peneliti karena beberapa metode anti-analisis yang digunakan untuk memperumit rekayasa balik dan analisisnya, termasuk penggunaan pengepakan (packers) dan teknik anti-debugging.

BloodyStealer dijual di pasar gelap dan pelanggan dapat melindungi sampel mereka dengan pengepak yang mereka sukai atau menggunakannya sebagai bagian dari rantai infeksi multi-tahap lainnya. Pakar Kaspersky mendeteksi serangan menggunakan BloodyStealer di Eropa, Amerika Latin, dan kawasan Asia-Pasifik.

Meskipun BloodyStealer tidak dibuat secara eksklusif untuk mencuri informasi terkait game, platform yang ditargetkan menunjukkan dengan jelas permintaan jenis data akun gamer di antara para pelaku kejahatan siber. Mulai dari Log, akun, fitur dalam game – semua produk terkait game ini dijual di darknet dalam jumlah besar atau satuan dengan harga yang menarik.

Kaspersky telah berkomitmen untuk melindungi para gamer, serta untuk pengembangan industri yang lebih aman. Awal tahun ini perusahaan juga telah meluncurkan "Fearless gaming" untuk meningkatkan kesadaran tentang pentingnya keamanan siber dan perannya dalam melindungi esports.

Contact Information