Waspada! Mod dan Cheat Game Jadi Sarang Malware Pencuri Data dan Kripto
UPBERITA.COM - Pengguna game online harus waspada! Penjahat siber semakin canggih dalam melancarkan serangannya. Mereka kini memanfaatkan mod dan cheat game yang tampaknya tidak berbahaya sebagai kedok untuk menyebarkan malware jahat.
Malware ini tidak hanya mencuri data pribadi, tetapi juga menguras dompet kripto Anda. Laporan terbaru dari Dr.Web mengungkapkan keluarga malware bernama "Trojan.Scavenger" yang menyasar pengguna Windows dengan menyamar sebagai cheat atau peningkatan performa untuk game-game populer.
Mod yang terlihat tidak berbahaya ini ternyata mampu membahayakan dompet kripto, pengelola kata sandi, dan peramban web. Risikonya sangat serius, mengancam privasi pengguna dan aset digital mereka. Bagaimana malware ini bekerja dan bagaimana cara melindungi diri Anda? Mari kita bahas lebih detail.
Bagaimana Trojan.Scavenger Bekerja?
Rantai infeksi dimulai ketika pengguna mengunduh arsip ZIP yang mengklaim dapat meningkatkan performa game seperti Grand Theft Auto 5 atau Oblivion Remastered. Arsip ini berisi pustaka dinamis yang dimodifikasi, kadang-kadang diubah namanya dengan ekstensi seperti .ASI untuk menyerupai format plugin yang sah.
Ketika pengguna mengikuti petunjuk instalasi, pustaka berbahaya ditempatkan di folder yang sama dengan game target. Jika game tidak memvalidasi pustaka dengan benar, trojan akan dimuat secara otomatis saat startup. Dalam beberapa kasus, kelemahan dalam prioritas pencarian pustaka sangat penting untuk keberhasilan malware, memungkinkan untuk membajak eksekusi dalam aplikasi host.
Setelah dimuat, malware akan melakukan kontak dengan server komando dan kontrol menggunakan komunikasi terenkripsi. Proses ini termasuk memverifikasi kunci enkripsi dan memeriksa konsistensi stempel waktu, yang bertujuan untuk menghindari analisis dan mendeteksi antivirus.
Malware ini tidak berhenti pada payload awal. Dalam infeksi yang lebih kompleks, ia menggunakan trojan tambahan yang menanamkan dirinya ke dalam peramban berbasis Chromium seperti Chrome, Edge, Opera, dan Yandex. Trojan ini mengganggu pengamanan peramban (sandboxing), menonaktifkan verifikasi ekstensi, dan mengganti ekstensi yang sah dengan versi yang dimodifikasi.
Dompet kripto seperti MetaMask dan Phantom, serta pengelola kata sandi seperti Bitwarden dan LastPass, termasuk di antara aplikasi yang terpengaruh. Ekstensi yang dimodifikasi akan mengumpulkan frasa mnemonik, kunci pribadi, dan kata sandi yang disimpan, yang kemudian dikirim ke server penyerang. Exodus, dompet kripto yang populer, juga menjadi target menggunakan teknik serupa. Dengan mengeksploitasi perilaku pemuatan pustaka, malware mengekstrak entri JSON sensitif, termasuk frasa sandi dan data seed yang diperlukan untuk menghasilkan kunci pribadi.
"Cheats and mods are now frontlines for cybercrime targeting gamers' wallets and private data. Verified crypto wallets like MetaMask and Exodus are being drained through browser injection."
Pernyataan ini menekankan betapa bahayanya mod dan cheat yang terinfeksi malware. Mereka menjadi jalan masuk utama bagi penjahat siber untuk menargetkan dompet dan data pribadi gamer.
Bagaimana Tetap Aman?
Untuk tetap aman, selalu berhati-hati saat mengakses konten tidak resmi. Hindari mengunduh mod atau cheat dari forum yang mencurigakan atau sumber yang tidak diverifikasi, terutama yang dibagikan di platform torrent atau melalui saluran media sosial yang buruk pengawasannya.
Perangkat lunak antivirus, meskipun bermanfaat, harus diperbarui secara berkala agar tetap efektif melawan ancaman yang terus berkembang. Alat antivirus Android mungkin melindungi platform seluler, tetapi pada sistem desktop, solusi yang lebih mumpuni diperlukan.
Manajemen media sosial yang baik juga membantu mengurangi paparan terhadap konten berbahaya. Membatasi interaksi dengan komunitas yang dikenal menyebarkan perangkat lunak bajakan atau tambalan yang mencurigakan dapat mengurangi risiko.
Terakhir, periksa jalur file, verifikasi tanda tangan digital jika tersedia, dan batasi hak akses administrator pada akun penggunaan sehari-hari dapat mempersulit malware untuk dieksekusi dengan sukses.
Langkah-langkah Pencegahan Tambahan:
1. Hanya unduh mod dan cheat dari sumber yang terpercaya dan terverifikasi. Periksa ulasan dan reputasi sumber tersebut sebelum mengunduh.
2. Selalu perbarui perangkat lunak antivirus dan sistem operasi Anda. Pembaruan ini seringkali mencakup perbaikan keamanan yang melindungi terhadap ancaman terbaru.
3. Aktifkan fitur keamanan tambahan pada peramban web Anda. Ini termasuk pengaturan seperti sandboxing dan verifikasi ekstensi.4. Gunakan pengelola kata sandi yang kuat dan unik untuk setiap akun online. Jangan gunakan kembali kata sandi yang sama di beberapa situs.
5. Berhati-hatilah terhadap tautan yang mencurigakan atau email phishing. Jangan mengklik tautan dari sumber yang tidak dikenal.
6. Cadangkan data Anda secara teratur. Ini akan membantu Anda memulihkan data jika terjadi infeksi malware.
Dengan mengikuti tips ini, Anda dapat mengurangi risiko terkena malware yang disebar melalui mod dan cheat game. Ingat, kewaspadaan adalah kunci utama dalam menjaga keamanan digital Anda.
Sumber : techradar.com/
