Waspada! Malware Baru BloodyStealer, Trojan Pencuri Akun Di Game Populer

Waspada! Malware Baru BloodyStealer

Lonjakan game selama pandemi menyebabkan peningkatan serangan siber yang secara khusus menargetkan gamer yang ingin membajak judul PC populer, mengunduh Apk MOD untuk game favorit mereka, atau mendapatkan Cheat untuk judul multipemain populer seperti PUBG atau Fortnite.

Sekarang, menurut laporan baru dari penyedia keamanan siber Kaspersky, metode peretasan populer telah menjadi terkenal secara internasional dan mencari informasi akun untuk layanan game populer dan etalase seperti Steam, Epic, GOG, dan bahkan layanan berbasis konsol seperti PSN dan Xbox Live

"Pada bulan Maret tahun ini, para ahli kami menemukan iklan di forum underground untuk malware yang dijuluki BloodyStealer oleh pembuatnya" ujar Kaspersky pada 28 Sep 2021.

Menurut para ahli di Kaspersky, BloodyStealer adalah malware baru yang dibuat untuk meretas komputer dan mengumpulkan data sensitif dari perangkat yang rentan. Kaspersky mmenjelaskan bahwa malware tsb mencuri data berikut ini dari perangkat yang terinfeksi:

  • Kata sandi
  • Cookie
  • Detail kartu bank
  • Data isi otomatis browser
  • Data perangkat
  • Tangkapan layar
  • File klien desktop dan uTorrent
  • Log

Dan juga data klien dari layanan game populer. Layanan ini termasuk Epic Games, Bethesda, Steam, Origin, dan GOG. Bahkan layanan perpesanan seperti Telegram adalah target untuk BloodyStealer, yang signifikan karena Telegram telah mendorong lebih banyak fitur untuk menyerupai Discord akhir-akhir ini, termasuk streaming langsung dan obrolan video grup.

Model distribusi BloodyStealer di antara para peretas dan penjahat dunia maya (cyber crime) menyerupai sarana industri perangkat lunak untuk merilis perangkat lunak, karena pengguna dapat menyewa malware ini untuk mendapatkan akses ke botnetnya, mengatur serangan, dan bahkan mengakses dukungan teknis.

"Meskipun BloodyStealer relatif baru, itu sudah menjelajahi dunia. Menurut data kami, malware tersebut telah menyerang pengguna di Eropa, Amerika Latin, dan kawasan Asia-Pasifik" ujar Kaspersky pada 28 Sep 2021.

Komposisi teknis BloodyStealer mencakup metode anti-analisis bawaan untuk mencegah pakar keamanan siber merekayasa balik perangkat lunak untuk menciptakan metode untuk mencegah sistem agar tidak terinfeksi olehnya.

BloodyStealer juga dapat menetapkan ID unik ke sistem yang terinfeksi dan mengidentifikasi sistem berdasarkan alamat IP mereka, Sehingga memudahkan peretas untuk menargetkan pengguna tertentu dalam serangan berbahaya. 

Selain fungsi pencuriannya, malware memiliki seperangkat alat yang dimaksudkan untuk menggagalkan analisis. Ini mengirimkan informasi curian sebagai arsip ZIP ke server C&C, yang dilindungi dari DDoS dan serangan Web lainnya. Penjahat dunia maya menggunakan panel kontrol (cukup mendasar) atau Telegram untuk mendapatkan data, termasuk akun gamer.

Bukan oleh BloodyStealer saja

BloodyStealer hanyalah salah satu dari banyak alat yang tersedia di dark web untuk mencuri akun gamer. Penjahat dunia maya menjual jenis malware lain, banyak di antaranya telah ada di pasaran lebih lama daripada BloodyStealer. Selain itu, forum underground sering menampilkan iklan yang menawarkan untuk memposting tautan berbahaya di situs web populer atau alat penjualan untuk menghasilkan halaman phishing secara otomatis.

Dengan bantuan alat ini, penjahat dunia maya dapat mengumpulkan, dan kemudian mencoba memonetisasi, sejumlah besar kredensial. Semua jenis penawaran yang terkait dengan akun gamer dapat ditemukan di dark web.

Waspada! Malware Baru BloodyStealer, Trojan Pencuri Akun Di Game Populer

Jasa Pembuatan Website

50 % off

Ingin membuat website atau blog dengan harga murah? Dapatkan harga terbaik dari kami sekarang juga!

Dapatkan Sekarang