Ingin Curang Bermain Game Malah Terinfeksi Trojan
Game Rust
New York, Cyberthreat.id - Game cheat atau hack cukup populer di kalangan pemain game online seperti CS:Go, Rust, atau PUBG. Tool yang memberikan pemain keuntungan lebih dibandingkan pemain lawan ini banyak bertebaran di internet. Masalahnya, dalam beberapa kasus, tool ini bukannya membuat pemain menang mudah tapi justru menginfeksi komputernya dengan trojan yang mencuri data sensitif.
Seorang periset keamanan siber bernama maya .sS! (twitter.com/sS55752750) menemukan seorang pengguna YouTube bernama Pirate Hack yang menawarkan game cheat dan hack beberapa game populer seperti Rust, CS: Go, dan PUBG. Ia memberikan link untuk mengunduh game cheat dan hack tersebut di mega.nz .
BleepingComputer menguji salah satu tool yang dipromosikan. Saat mendonwload cheat palsu untuk game Rust, mereka mendapatkan sebuah file ZIP yang berisi sejumlah file dan instruksi cara menggunakan game cheat. Instruksi dalam file TUTORIAL.txt meminta user mematikan antivirus karena cheat tersebut memiliki injektor yang akan dihalangi antivirus. BleepingComputer mendapati bahwa hack tool game Rust itu merupakan aplikasi C#.
Saat dijalankan, RUSThack.exe akan mengekstrak file svchost.exe ke folder "Temp". File ini merupakan kompiler Visual Basic Command Line yang sahih dari Microsoft. Hack tool palsu ini menjalankan scvhost.exe sembari menyuntikkan AZORult DLL. Malware ini kemudian mengumpulkan data komputer korban seperti password FTP dan browser, data kunjungan browser, yang kemudian dikirim ke server hacker. RUSThack.exe akan disalin menjadi file di folder "Temp\FolderN" dan akan dikonfigurasi secara otomatis saat korban login ke Windows.
Trojan di FolderN | image: bleepingcomputer.com
.sS! juga memberitahu BleepingComputer bahwa game hacks dan cheats bukan sekadar scam yang memasukkan trojan AZORult. Ia juga menemukan Windows Update palsu, instalasi Nord VPN yang sudah disusupi, dan generator key VMWare digunakan untuk menyebarkan AZORult.
Malware ini merupakan favorit di kalangan hacker yang gemar menciptakan website eksploit dan tool untuk menginfeksi komputer korban. Misalnya, dulu ada software VPN palse bernama PirateChick dan optimizer sistem Windows palsu bernama G-Cleaner untuk menyebarkan AZORult.
Kalah dalam bermain game bukan hal yang menyenangkan. Namun menginfeksi komputer sendiri dengan trojan akan terasa lebih buruk daripada kalah bermain game.
