Penjahat dunia maya semakin menargetkan para gamer serta akun mereka secara online dengan malware baru (terbuka di tab baru) dijuluki BloodyStealer menurut Kaspersky (terbuka di tab baru).
Kembali pada bulan Maret tahun ini, para ahli perusahaan cybersecurity menemukan sebuah iklan untuk BloodyStealer yang mengatakan malware tersebut dapat mencuri kata sandi, cookie, detail kartu bank, data pengisian otomatis browser, data perangkat, tangkapan layar, file klien Desktop dan uTorrent, log dan Bethesda , Epic Games, GOG, Origin, Steam, Telegram dan sesi klien VimeWorld.
Terlepas dari kenyataan bahwa BloodyStealer relatif baru, malware tersebut telah digunakan untuk menargetkan dan menginfeksi pengguna di Eropa, Amerika Latin, dan kawasan Asia-Pasifik. Apa yang memungkinkan malware ini menyebar begitu mudah secara online adalah pembuatnya menggunakan model distribusi malware-as-a-service (MaaS) di mana BloodyStealer dapat dibeli di web gelap (terbuka di tab baru) baik untuk $10 per bulan atau sekitar $40 untuk “lisensi seumur hidup”.
Selain dapat mencuri data pengguna, BloodyStealer memiliki seperangkat alat yang dirancang untuk membuatnya sulit dianalisis oleh peneliti keamanan dan penegak hukum. Malware mengirimkan data yang dicuri sebagai arsip ZIP ke server C&C-nya yang dilindungi dari DDoS (terbuka di tab baru) dan serangan berbasis web lainnya. Dari sini, penjahat dunia maya dapat menggunakan panel kontrol dasarnya atau Telegram (terbuka di tab baru) untuk mengakses data dan akun online yang dicuri dari korban.
Menargetkan gamer
Meskipun BloodyStealer menimbulkan ancaman serius bagi para gamer, itu masih merupakan salah satu dari banyak alat yang tersedia di web gelap untuk mencuri akun mereka. Penjahat dunia maya menjual malware jenis lain dan forum peretasan bawah tanah sering menampilkan iklan yang menawarkan untuk memposting tautan jahat di situs web populer atau menjual alat untuk menghasilkan laman phishing secara otomatis.
Namun, salah satu produk paling populer yang dijual di web gelap adalah log yang merupakan basis data (terbuka di tab baru) berisi tumpukan data untuk masuk ke akun pengguna yang dicuri. Dalam iklan ini, penjahat dunia maya menentukan jenis data, geografi pengguna, periode pengumpulan log, dan detail lainnya.
Penjahat dunia maya juga menjual akses ke akun game tertentu baik secara individual maupun grosir. Akun dengan banyak game, add-on, dan item virtual mahal sangat berharga meskipun sering kali dijual dengan diskon besar. Misalnya, dalam salah satu iklan yang diamati oleh Kaspersky di postingan blognya (terbuka di tab baru) tentang masalah ini, penjahat dunia maya menjual 208 ribu akun game online hanya dengan $4.000. Demikian pula, game sering kali dijual dengan harga yang sangat murah di web gelap dan salinan Need For Speed Heat atau Madden NFL 21 (terbuka di tab baru) harganya kurang dari $0,50 sen.
Untuk menghindari menjadi korban BloodyStealer, jenis malware dan serangan siber lain yang menargetkan para gamer, Kaspersky merekomendasikan agar pengguna mengaktifkan autentikasi dua faktor (2FA (terbuka di tab baru)) untuk akun online mereka, hanya unduh aplikasi dan perangkat lunak dari toko resmi, waspadai tautan dalam email dan pesan dari pengirim yang tidak dikenal, periksa keaslian situs web sebelum memasukkan kredensial Anda, dan lindungi perangkat mereka dengan perangkat lunak antivirus (terbuka di tab baru).
