Direct Release: Kaspersky Lab: Pengguna Steam, Waspadai Trojan Pencuri Steam Steelers!
16 Maret 2016
Industri game, yang diperkirakan bernilai lebih dari seratus miliar dolar AS, bukanlah sebuah bisnis besar yang diperuntukkan bagi para pengembang dan produsen saja, tetapi industri ini juga menjadi magnet bagi penjahat siber. Steem Stealers, salah satu persenjataan penjahat siber, merupakan jenis malware yang terus berkembang dan digunakan untuk melakukan aksi peretasan akun milik pengguna di platform game populer, Steam. Penggunaan malware ini bertujuan untuk mencuri item game online dan kredensial akun milik pengguna, dan kemudian menjualnya di pasar gelap. Malware ini diedarkan kepada penjahat siber dengan cara malware-as-a-service dimana harga jual malware ini dibuka dari harga paling terendah yaitu mulai dari US$ 30.
Steam adalah salah satu platform distribusi hiburan multi-OS yang paling populer. Dimiliki oleh Valve, platform ini memiliki lebih dari 100 juta pengguna terdaftar dan beberapa ribu game yang tersedia untuk diunduh di seluruh dunia. Popularitas Steam membuatnya menjadi target besar dan menarik bagi penjahat siber, yang dapat menjual kredensial pengguna Steam sebesar US$15 di pasar gelap. Menurut data resmi dari Steam yang baru-baru ini diterbitkan, 77.000 akun Steam berhasil diretas dan dijarah setiap bulannya.
Menurut peneliti Kaspersky Lab Santiago Pontiroli beserta rekan peneliti independen Bart P., generasi baru malware yang dikenal sebagai Steam Stealers merupakan tersangka utama dari pencurian sejumlah besar akun pengguna platform andalan Valve ini. Kedua peneliti percaya bahwa Steam Steelers pada awalnya dikembangkan oleh penjahat siber yang berbahasa Rusia; mereka mengambil kesimpulan setelah menemukan banyak jejak bahasa di beberapa forum malware underground yang mengarah ke hal ini.
Cara kerja dari Steam Stealers berbasis malware-as-a-service, artinya malware ini tersedia dan dijual dalam berbagai versi dengan fitur yang berbeda-beda, dapat gratis upgrade, buku petunjuk, custom advice untuk distribusi, dan banyak lagi. Ketika berbicara mengenai serangan berbahaya jenis ini maka harga awal untuk “solusi” yang biasa ditawarkan berada di kisaran US$ 500. Namun, yang mengherankan Steam Steelers juga memiliki harga jual yang benar-benar rendah, tidak lebih dari US$ 30. Dimana membuat malware ini menjadi sangat menarik bagi siapapun di seluruh dunia yang berminat untuk menjadi penjahat siber.
Penyebaran Steam Steelers terutama, tetapi tidak semata-mata, dilakukan baik melalui situs palsu hasil kloning yang digunakan untuk penyebaran malware, atau melalui pendekatan rekayasa sosial, di mana korban ditargetkan melalui pesan langsung.
Setelah malware ini berada dalam sistem pengguna kemudian mencuri seluruh set file konfigurasi Steam. Setelah hal ini selesai dilakukan, hal selanjutnya yang dilakukan oleh malware ini yaitu menemukan lokasi dari file Steam KeyValue tertentu yang berisi kredensial milik pengguna, serta informasi mengenai sesi pengguna. Ketika penjahat siber telah memperoleh informasi ini, mereka dapat dengan mudah mengontrol akun pengguna.
Mencuri akun gamer dulunya merupakan cara yang paling mudah bagi hacker level pemula untuk membuat keuntungan yang cepat, dengan menjual akun tersebut di forum underground. Namun sekarang, penjahat telah menyadari nilai pasar sebenarnya dari akun-akun tersebut. Target pencurian sekarang ini lebih kepada mencuri dan menjual item dari pengguna game yang mungkin bernilai ribuan dolar. Penjahat siber terorganisir bisa dipastikan tidak ingin menyia-nyiakan kesempatan emas tersebut.
Ahli Kaspersky Lab telah menemukan hampir 1.200 sampel Steam Steelers yang berbeda-beda dan telah menyerang puluhan ribu pengguna di seluruh dunia, terutama di Rusia dan negara-negara Eropa Timur lainnya, di mana platform Steam ini sangat populer.
“Komunitas game merupakan salah satu target yang menjadi incaran para penjahat siber. Dengan adanya evolusi yang cukup jelas dalam teknik yang digunakan untuk infeksi dan penyebaran, serta berkembangnya kompleksitas dari malware itu sendiri, yang berujung pada peningkatan jenis serangan siber ini. Dengan konsol game yang terus menambahkan komponen lebih kuat dan Internet of Things di hadapan kita, maka skenario ini menjadi salah satu yang dipastikan akan terus ada dan akan semakin kompleks. Harapan dari Kaspersky Lab sendiri adalah penelitian ini akan terus berkembang dan menjadi penyelidikan yang berkelanjutan, sehingga membawa keseimbangan yang sangat dibutuhkan untuk ekosistem game. Keamanan seharusnya menjadi sesuatu hal yang dipikirkan pada tahap awal dan bukan setelahnya dari proses pengembangan game oleh para pengembang. Kami percaya bahwa kerjasama lintas-industri dapat membantu untuk memperbaiki situasi ini,” ungkap Santiago Pontiroli, Global Research & Analysis Team, Kaspersky Lab.
Kaspersky Lab mendeteksi kelompok trojan Steam Steelers sebagai: Trojandownloader.Msil.Steamilik; Trojan.Msil.Steamilik; Trojan-psw.Msil.Steam. Target dari trojan ini sebagian besar tersebar di seluruh dunia dengan Rusia, AS, Eropa (Perancis dan Jerman), India dan Brasil, sebagai yang terbesar.
Untuk tetap aman, pengguna membutuhkan solusi keamanan yang up-to-date sehingga mereka dapat menikmati permainan favorit mereka tanpa takut dieksploitasi. Sebagian besar produk keamanan memiliki “gaming mode”, sehingga pengguna dapat menikmati permainan mereka tanpa mendapatkan pemberitahuan apapun sampai akhir sesi mereka. Dalam upaya untuk membantu pengguna sendiri tetap aman, Steam juga menawarkan beberapa langkah-langkah keamanan untuk melindungi akun dan meningkatkan kesulitan untuk mekanisme peretasan.
Untuk mempelajari lebih lanjut tentang ancaman di industri game, silakan baca posting blog yang tersedia di Securelist.com.
More Articles
