Bagaimana Hacker Menggunakan 'Roh Gunung' dan Menjebak Gamer untuk Kaya dari Kripto
Ilustrasi
Cyberthreat.id - Peralatan canggih yang biasanya digunakan oleh pemain game online (gamer) dimanfaatkan oleh hacker untuk menambang uang kripto (cryptocurrency) dan tanpa disadari membantu peretas menjadi kaya.
Modusnya, pelaku menyelipkan malware yang disebut 'Crackonosh' dalam perangkat lunak game bajakan seperti NBA 2K19, Grand Theft Auto V, Far Cry 5, atau pun Pro Evolution Soccer 2018.
Permainan itu kemudian ditawarkan untuk diunduh secara gratis di forum-forum online. Setelah aplikasi game bajakan diinstal, malware tersembunyi akan menjalankan tugasnya untuk menambang uang kripto di komputer korban.
Para peneliti di Avast mengatakan para penjahat telah menghasilkan lebih dari US $ 2 juta (setara Rp29 miliar) lewat aksinya itu. Disebutkan, berdasarkan temuan Avast, Crackonosh bersarang di sekitar 800 komputer setiap hari.
Avast mendeteksi perangkat lunak berbahaya hanya pada perangkat tempat antivirusnya diinstal, sehingga dampak sebenarnya dari Crackonosh kemungkinan akan jauh lebih tinggi.
Sejauh ini, malware telah ditemukan di lebih dari selusin negara, termasuk:
- Filipina: 18.448 korban
- Brasil: 16.584 korban
- India: 13.779 korban
- Polandia: 12.727 korban
- Amerika Serikat: 11.856 korban
- Inggris Raya: 8.946 korban
Ketika Crackonosh terinstal, diperlukan tindakan untuk melindungi dirinya sendiri termasuk, menonaktifkan Windows Updates, dan mencopot semua perangkat lunak keamanan.
Walhasil, program penambangan cryptocurrency yang kemudian berjalan di latar belakang, tanpa sepengetahuan pemiliknya, dapat: memperlambat komputer mereka; komponen menjadi aus karena terlalu sering digunakan; dan menambah tagihan listrik korban
"Crackonosh menunjukkan bahwa mencoba mendapatkan game secara gratis dapat memberi Anda sesuatu yang tidak Anda harapkan - malware" kata Christopher Budd, dari Avast seperti dilaporkan BBC, Sabtu (26 Juni 2021).
"Dan kita dapat melihat bahwa ini sangat menguntungkan bagi pembuat malware."
Pelacakan terhadap dompet digital para peretas telah mengungkapkan bahwa penipuan telah menghasilkan lebih dari US$ 2 juta dalam cryptocurrency Monero, kata Avast.
Dan perusahaan percaya bahwa pembuat malware itu mungkin orang Ceko, oleh karena itu namanya, Crackonosh, yang berarti "roh gunung" dalam cerita rakyat Ceko.
Pada bulan Maret, para peneliti di Cisco-Talos menemukan malware di dalam perangkat lunak bajakan untuk beberapa game.
Dan awal bulan ini, kampanye peretasan baru yang menargetkan gamer menggunakan platform Steam ditemukan oleh tim di G Data Software.
Dalam laporan ancaman siber terbarunya, perusahaan keamanan siber Akamai mengatakan telah mendeteksi peningkatan serangan sebesar 340% terhadap merek game dan gamer sejak 2019.
Banyak serangan siber melibatkan akun game yang dicuri karena item dalam game bernilai tinggi, yang kemudian dijual di forum peretasan.
"Kejahatan yang menargetkan gamer meningkat denga cepat," kata peneliti keamanan Akamai Steve Ragan.
"Gamer adalah demografis yang dikenal menghabiskan uang untuk hobi mereka dan mereka sangat terlibat, menjadikannya sumber daya yang konsisten untuk ekonomi kriminal untuk ditambang." []
Baca juga:
