Kaspersky Lab: Pengguna Steam, Waspadai Trojan Pencuri Steam Steelers!

TRIBUNNEWS.COM, JAKARTA - Industri game, yang diperkirakan bernilai lebih dari seratus miliar dolar AS, bukanlah sebuah bisnis besar yang diperuntukkan bagi para pengembang dan produsen saja, tetapi industri ini juga menjadi magnet bagi penjahat siber.

Steem Stealers, salah satu persenjataan penjahat siber, merupakan jenis malware yang terus berkembang dan digunakan untuk melakukan aksi peretasan akun milik pengguna di platform game populer, Steam.

Penggunaan malware ini bertujuan untuk mencuri item game online dan kredensial akun milik pengguna, dan kemudian menjualnya di pasar gelap.

Malware ini diedarkan kepada penjahat siber dengan cara malware-as-a-service dimana harga jual malware ini dibuka dari harga paling terendah yaitu mulai dari US$ 30.

Steam adalah salah satu platform distribusi hiburan multi-OS yang paling populer. Dimiliki oleh Valve, platform ini memiliki lebih dari 100 juta pengguna terdaftar dan beberapa ribu game yang tersedia untuk diunduh di seluruh dunia.

Popularitas Steam membuatnya menjadi target besar dan menarik bagi penjahat siber, yang dapat menjual kredensial pengguna Steam sebesar US$15 di pasar gelap.

Menurut data resmi dari Steam yang baru-baru ini diterbitkan, 77.000 akun Steam berhasil diretas dan dijarah setiap bulannya.

Menurut peneliti Kaspersky Lab, Santiago Pontiroli beserta rekan peneliti independen Bart P., generasi baru malware yang dikenal sebagai Steam Stealers merupakan tersangka utama dari pencurian sejumlah besar akun pengguna platform andalan Valve ini.

Kedua peneliti percaya bahwa Steam Steelers pada awalnya dikembangkan oleh penjahat siber yang berbahasa Rusia; mereka mengambil kesimpulan setelah menemukan banyak jejak bahasa di beberapa forum malware underground yang mengarah ke hal ini.

Cara kerja dari Steam Stealers berbasis malware-as-a-service, artinya malware ini tersedia dan dijual dalam berbagai versi dengan fitur yang berbeda-beda, dapat gratis upgrade, buku petunjuk, custom advice untuk distribusi, dan banyak lagi. Ketika berbicara mengenai serangan berbahaya jenis ini maka harga awal untuk "solusi" yang biasa ditawarkan berada di kisaran US$ 500.

Namun, yang mengherankan Steam Steelers juga memiliki harga jual yang benar-benar rendah, tidak lebih dari US$ 30. Dimana membuat malware ini menjadi sangat menarik bagi siapapun di seluruh dunia yang berminat untuk menjadi penjahat siber.

Penyebaran Steam Steelers terutama, tetapi tidak semata-mata, dilakukan baik melalui situs palsu hasil kloning yang digunakan untuk penyebaran malware, atau melalui pendekatan rekayasa sosial, di mana korban ditargetkan melalui pesan langsung.

Setelah malware ini berada dalam sistem pengguna kemudian mencuri seluruh set file konfigurasi Steam. Setelah hal ini selesai dilakukan, hal selanjutnya yang dilakukan oleh malware ini yaitu menemukan lokasi dari file Steam KeyValue tertentu yang berisi kredensial milik pengguna, serta informasi mengenai sesi pengguna.

Ketika penjahat siber telah memperoleh informasi ini, mereka dapat dengan mudah mengontrol akun pengguna.

Mencuri akun gamer dulunya merupakan cara yang paling mudah bagi hacker level pemula untuk membuat keuntungan yang cepat, dengan menjual akun tersebut di forum underground. Namun sekarang, penjahat telah menyadari nilai pasar sebenarnya dari akun-akun tersebut.