Jakarta – Peneliti keamanan siber menemukan bahwa peretas kerap menggunakan alamat game Minecraft untuk mengelabui pemain agar memasang malware. Hal ini diungkapkan oleh laporan Kaspersky.
Menurut laporan yang dikumpulkan antara Juli 2021 dan Juli 2022, malware terkait Minecraft menyumbang sekitar 25% dari file berbahaya yang menyalahgunakan judul game.
Judul game lain yang sering digunakan hacker untuk menyebarkan malware adalah FIFA (11%), Roblox (9,5%), Far Cry (9,4%), dan Call of Duty (9%).
Game lain yang telah menyaksikan tingkat penyalahgunaan yang tinggi selama periode ini termasuk Need for Speed, Grand Theft Auto, Valorant, The Sims, dan GS: GO.
Pada platform seluler, Kaspersky menyebutkan distribusi yang jauh lebih sedikit daripada game PC.
Namun, Minecraft juga mendominasi kategori ini dengan pangsa 40%, diikuti oleh GTA (15%), PUBG (10%), Roblox (10%) dan FIFA (5%).
Dalam hal tren tahunan, perusahaan keamanan telah melihat penurunan volume penerapan mereka (-30%) dan jumlah pengguna yang terpengaruh (-36%) dibandingkan dengan tahun 2020.
Peretas sering menyamarkan malware mereka sebagai cheat game, installer, key generator, atau bahkan game itu sendiri.
Alasan peretas menggunakan judul game untuk memikat korban sebagian karena mereka memiliki target yang lebih besar untuk menyebarkan malware.
Selain itu, Kaspersky menyoroti banyak contoh toko dalam game palsu yang menduplikasi item asli, menipu pemain agar membayar item yang tidak akan pernah mereka terima.
Selain menipu korban, peretas memanfaatkan pemain tak dikenal dengan mencuri kredensial login akun.
Seperti diketahui, harga yang dikenakan developer untuk game-nya terkadang sangat mahal bagi sebagian orang.
Untuk itulah kita sering mencari alternatif dengan mendownload game dari situs bajakan.
Peretas menggunakan perangkat lunak anti-cheat Genshin Impact untuk menyebarkan ransomware dan menghentikan program antivirus.
Setidaknya satu peretas menyebarkan ransomware secara massal menggunakan program anti-cheat yang disebut ‘mhyprot2.sys ‘ di MMOPRG Genshin Impact.
Vendor antivirus Trend Micro menemukan ini pada Juli 2022 dari seorang pelanggan yang telah menjadi korban ransomware meskipun sistem mereka dilindungi oleh perlindungan titik akhir.
Ketika peneliti Trend Micro menyelidiki serangan tersebut, peretas menggunakan driver dengan nama kode ‘mhyprot2.sys ‘ untuk melewati dan menghentikan perlindungan antivirus menggunakan perintah kernel yang ditemukan
Windows mengenali ‘mhyprot2.sys ‘ sebagai sistem tepercaya, jadi tidak perlu menginstal Genshin Impact agar driver berfungsi. Ini karena pelaku jahat dapat menggunakannya secara independen dan menambahkan ‘mhyprot2.sys ‘ ke malware apa pun.
Dikutip dari Techspot, Senin (29 Agustus 2022) driver ini sebenarnya sudah ada sejak tahun 2020. Pengembang GitHub telah memberikan bukti konsep yang menunjukkan bagaimana seseorang dapat menyalahgunakan driver untuk mematikan proses sistem, termasuk antivirus.
Trend Micro mengatakan ini adalah pertama kalinya mereka melihat seseorang menggunakan driver dengan jahat.
“Ransomware ini adalah contoh aktivitas jahat pertama yang kami rekam,” kata Trend Micro dalam sebuah pernyataan.
Trend Micro juga melaporkan kerentanan ke studio Genshin Impact MiHoYo. Pengembang juga bekerja.
Masalahnya adalah bahwa peretas dapat menggunakan driver secara mandiri, sehingga setiap tambalan hanya memengaruhi yang menginstal game. Peretas lebih cenderung memposting versi penyelam yang lebih lama di komunitas.
Trend Micro melaporkan bahwa perangkat lunak antivirusnya telah ditingkatkan secara khusus untuk mengurangi driver. Namun, suite antivirus lain dapat dilewati kecuali dikonfigurasi secara khusus untuk mendeteksi pengandar mhyprot2.sys.
Seperti yang dinyatakan Trend Micro, “Tidak semua produk keamanan diterapkan dengan cara yang sama dan mungkin memiliki pemeriksaan autentikasi pada tingkat tumpukan yang berbeda atau tidak sama sekali.”
Peneliti keamanan Kevin Beaumont merekomendasikan untuk melarang penyelam ritel di atas.
Baca juga:
