Temuan tersebut juga mengindikasikan bahwa Steam Stealers merupakan tersangka utama dari pencurian sejumlah besar akun pengguna platform gaming besutan Valve.
Kedua peneliti percaya, Steam Steelers pada awalnya dikembangkan oleh penjahat siber yang berbahasa Rusia. Mereka mengambil kesimpulan setelah menemukan banyak jejak bahasa di beberapa forum malware underground yang mengarah ke hal ini.
Steam Stealers merupakan malware-as-a-service, artinya malware ini tersedia dan dijual dalam berbagai versi dengan fitur yang berbeda-beda, dapat gratis upgrade, buku petunjuk, custom advice untuk distribusi, dan banyak lagi.
Steam Steelers juga dibanderol dengan harga yang sangat murah, yaitu hanya sekitar USD30. Harga tersebut jauh lebih murah ketimbang malware-as-a-service lainnya yang harganya bisa mencapai USD500.
Penyebaran Steam Steelers dilakukan baik melalui situs palsu hasil kloning yang digunakan untuk penyebaran malware, atau melalui pendekatan rekayasa sosial, ketika korban ditargetkan melalui pesan langsung.
Setelah malware ini berada dalam sistem pengguna kemudian mencuri seluruh set file konfigurasi Steam. Hal selanjutnya yang dilakukan oleh malware ini, yaitu menemukan lokasi dari file Steam KeyValue tertentu yang berisi data penting milik pengguna, serta informasi mengenai sesi pengguna.
Ketika penjahat siber telah memperoleh informasi ini, mereka dapat dengan mudah mengontrol akun pengguna tersebut.
Pihak Kaspersky Lab juga mengatakan bahwa mereka telah menemukan hampir 1.200 contoh kasus Steam Steelers yang berbeda-beda, dan telah menyerang puluhan ribu pengguna di seluruh dunia, terutama di Rusia dan negara-negara Eropa Timur.
Cek Berita dan Artikel yang lain di
Google News
