Penjahat Siber Kirim Malware Lewat Video Tutorial hingga Cheat Main Game di YouTube

Diketahui bundle malware baru ini dipromosikan lewat video YouTube dengan target pemain game FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, dan Spider-Man.

oleh Yuslianson diperbarui 16 Sep 2022, 16:00 WIB
Diterbitkan 16 Sep 2022, 16:00 WIB
Ilustrasi malware. Dok: threatpost.com
Ilustrasi malware. Dok: threatpost.com

Liputan6.com, Jakarta - Sebuah malware baru menargetkan para gamer yang tidak sadar telah menjadi korban, saat menonton sejumlah video tentang tutorial, cheat, dan crack game populer.

Diketahui bundle malware baru ini dipromosikan lewat video YouTube dengan target pemain game FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, dan Spider-Man.

Video yang diupload berisikan link dimana penonton dan gamer dapat men-download crack dan cheat palsu, tetapi kenyataanya korban menginstal malware.

Mengutip laporan Kaspersky, Jumat (16/9/2022), para peneliti menemukan arsip RAR berisi kumpulan malware, terutama RedLine.

Diketahui, RedLine terkenal sebagai salah satu malware pencuri informasi paling banyak disebarkan oleh penjahat siber.

Malware RedLine sendiri memiliki kemampuan untuk mencuri informasi yang tersimpat di browser web korban, seperti cookie, kata sandi, dan kartu kredit.

Tak hanya itu, malware ini juga mampu mengakses pembicaraan aplikasi pesan singkat dan menyusup ke dompet mata uang kripto para korban.

Pelaku kejahatan juga menyertakan program penambang (miner) ke dalam arsip RAR, untuk mengambil keuntungan dari kartu grafis korbannya.

Pelaku kejahatan siber dapat menyembunyikan seluruh kemampuan malware tersebut menggunakan utilitas Nirsoft NirCmd resmi, bernama "nir.exe" saat dibukan.

Dengan ini, pelaku dapat menyembunyikan jendela interface atau ikon sehingga gamer tidak sadar telah menjadi korban serangan malware.

Judul Game Minecraft Dipakai untuk Samarkan Malware

Minecraft. (Doc: Mojang Studios)

Peneliti keamanan siber telah menemukan, hacker sering menggunakan judul game Minecraft untuk menipu gamer agar menginstal malware. Hal ini terungkap lewat laporan Kaspersky.

Berdasarkan laporan yang dihimpun antara Juli 2021 dan Juli 2022, malware terkait Minecraft menyumbang sekitar 25 persen dari file berbahaya yang menyalahgunakan judul game.

Judul game lain yang juga sering dicatut hacker untuk menyebarkan malware, adalah FIFA (11 persen), Roblox (9,5 persen), Far Cry (9,4 persen), dan Call of Duty (9 persen).

Game lain yang tingkat penyalahgunaan tinggi selama periode ini, termasuk Need for Speed, Grand Theft Auto, Valorant, The Sims, dan GS:GO, sebagaimana dikutip dari BleepingComputer, Kamis (8/9/2022).

Di platform mobile, Kaspersky mencatat volume distribusi jauh lebih kecil daripada di game PC.

Namun, Minecraft mendominasi kategori ini juga, dengan pangsa 40 persen, diikuti oleh GTA (15 persen), PUBG (10 persen), Roblox (10 persen), dan FIFA (5 persen).

Dalam hal tren tahunan, perusahaan keamanan itu melihat ada penurunan baik dalam volume distribusi (-30 persen) dan jumlah pengguna yang terpengaruh (-36 persen) dibandingkan dengan tahun 2020.

Hacker sering kali menyamarkan malware buatan mereka sebagai cheat game, installer, keygen, atau sebagai game itu sendiri.

Alasan Hacker Samarkan Malware dengan Judul Game

Ilustrasi (Sumber : beliefnet.com

Adapun alasan kenapa hacker memanfaatkan judul game untuk memikat korban, antara lain karena jumlah target penyebaran malware lebih besar.

Selain itu, Kaspersky juga menyoroti beberapa contoh toko in-game palsu yang mengkloning barang asli untuk menipu pemain agar membayar barang yang tidak akan pernah mereka terima.

Selain menipu korbannya, hacker juga memanfaatkan gamer yang tidak sadar dengan mencuri kredensial login akun mereka.

Seperti diketahui, bagi sebagian orang harga yang dibanderol pengembang untuk game buatannya terkadang cukup mahal.

Karena itu, mereka sering mencari alternatif dengan mengunduh game tersebut dari laman web bajakan. 

Genshin Impact untuk Sebar Ransomware

Trailer Genshin Impact update 3.0 (YouTube Genshin Impact)

Hacker memanfaatkan software anti-cheat Genshin Impact untuk menyebar ransomware dan mematikan antivirus.

Setidaknya satu peretas menggunakan software anti-cheat bernama 'mhyprot2.sys' di dalam game MMOPRG Genshin Impact untuk mendistribusikan ransomware secara massal.

Vendor antivirus Trend Micro mendapati hal ini pada Juli 2022, dari pelanggan yang menjadi korban ransomware meski sistemnya telah diproteksi dengan perlindungan endpoint.

Ketika peneliti Trend Micro menyelidiki serangan tersebut, mereka menemukan seorang peretas menggunakan driver bertanda kode 'mhyprot2.sys', untuk melewati dan mematikan perlindungan virus dengan perintah kernel.

Windows mengenali sistem 'mhyprot2.sys' sebagai sistem yang dapat dipercaya, sehingga Genshin Impact pun tak perlu diinstal agar driver eksploit bisa berfungsi. Pasalnya, pelaku jahat bisa memakainya secara mandiri dan menambahkan 'mhyprot2.sys' ke malware apa pun.

Mengutip Techspot, Senin (29/8/2022), driver ini sebenarnya sudah ada sejak 2020. Pengembang GitHub bahkan membuat bukti konsep yang menunjukkan bagaimana seseorang bisa menyalahgunakan driver tersebut untuk mematikan proses sistem, termasuk antivirus.

(Ysl/Isk)

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya