Gemar Gim Daring? Hati-Hati Trojan Bloodystealer

PENELITI perusahaan produk keamanan siber, Kaspersky, menemukan Trojan canggih yang dijuluki sebagai BloodyStealer. BloodyStealer hadir dengan fitur yang dapat menghindari analisis dan deteksi, harga berlangganan yang rendah, serta beberapa kemampuan menarik. 

Bloodystealer adalah contoh utama dari jenis ancaman yang dihadapi pengguna internet, khususnya para pemain gim daring. Trojan ini dijual di forum darknet dan digunakan untuk mencuri akun gim pengguna di platform gim populer seperti Steam, Epic gims Store, dan EA Origin. 

BloodyStealer adalah Trojan-stealer yang mampu mengumpulkan dan mengekstrak berbagai jenis data, seperti cookie, kata sandi, formulir, kartu perbankan dari browser, tangkapan layar, memori log-in, dan sesi dari berbagai aplikasi.BloodyStealer dijual di pasar gelap di Eropa, Amerika Latin, dan kawasan Asia-Pasifik.

Para peneliti Kaspersky pertama kali melihatnya pada bulan Maret 2021. Bloodystealer dikenalkan sebagai ancaman yang mampu menghindari deteksi dan terlindung dari rekayasa balik hingga analisis malware secara umum. 

Seperti diketahui, fitur dalam gim dan akun gim banyak diminati di platform darknet. Akun yang dicuri ini bukan berasal dari kebocoran data yang tidak disengaja, melainkan hasil dari aksi kriminal dunia maya terencana yang menggunakan malware seperti Bloodystealer.

“Trojan stealer ini memiliki beberapa kemampuan canggih, seperti ekstraksi kata sandi browser, cookie, dan informasi lingkungan. Pengembang di balik trojan ini juga menambahkan kemampuan, seperti mengambil informasi terkait platform gim daring. Informasi ini kemudian dapat dijual di berbagai platform bawah tanah atau saluran Telegram yang didedikasikan untuk penjualan akses akun gim daring,” ujar peneliti keamanan di Tim Riset dan Analisis Global Kaspersky (GReAT), Dmitry Galov, dalam siaran pers, Rabu, (29/9).

Agar tetap aman saat bermain gim, Galov mengatakan beberapa hal bisa dilakukan. Di antaranya dengan melindungi akun menggunakan autentikasi dua faktor jika memungkinkan. Kedua, tidak mengklik tautan apa pun ke situs eksternal yang berasal dari obrolan gim, dan hati-hati memeriksa halaman situs yang meminta memasukkan nama pengguna dan kata sandi. Ketiga, hindari unduhan perangkat lunak bajakan dan konten ilegal lainnya. (M-1)