KhatulistiwaHits – Para peretas semakin cerdik dalam menyasar komunitas gamer dengan modus penipuan terbaru. Perusahaan keamanan McAfee telah mengidentifikasi sebuah perangkat lunak cheat gratis yang dikenal sebagai Cheat Lab, namun di balik itu tersimpan Trojan Ransomware tersembunyi bernama RedLine.
Seperti dilaporkan oleh Gizmochina, Cheat Lab yang tampaknya aman ternyata mengandung Trojan Ransomware yang berbahaya. Setelah menginstal Cheat Lab, data-data penting korban secara otomatis diunggah ke server peretas. Untuk memperluas jangkauan malware ini, peretas memberikan insentif kepada pengguna dengan klaim bahwa mereka bisa membuka fungsionalitas penuh cheat tersebut dengan membagikannya kepada teman-teman.
Baca juga : Arab Saudi Perkenalkan Sarah, Robot Humanoid yang Cantik Jelita
Selain itu, perangkat lunak ini juga meminta pengguna memasukkan “Upgrade Key”. Analisis dari McAfee mengungkapkan bahwa cheat ini terutama dikompilasi dari bahasa skrip Lua, dengan Trojan Redline disamarkan di dalamnya untuk mengelabui deteksi perangkat lunak keamanan.
Peretas Sebarkan Malware untuk Curi Data Pribadi
Redline, malware pencuri informasi ini, memiliki kemampuan mencuri data pribadi seperti kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto dari komputer terinfeksi. Malware ini menggunakan bytecode Lua untuk menghindari deteksi dan menyusup ke dalam proses sah secara diam-diam. Malware ini juga memanfaatkan kinerja kompilasi Just-In-Time (JIT).
Distribusi malware ini menggunakan file ZIP yang berisi penginstal MSI yang saat diluncurkan akan membongkar dua file, compiler.exe dan lua51.dll. Malware ini juga menjatuhkan file ‘readme.txt’ yang berisi bytecode Lua berbahaya. Kampanye ini menarik korban dengan klaim bahwa mereka bisa mendapatkan program curang gratis dan berlisensi penuh jika berhasil meyakinkan teman-teman untuk menginstalnya.
Baca juga : Open AI Luncurkan Sora, Teknologi Pembuat Video Dengan Modal Teks
Para ahli keamanan siber menyarankan para gamer untuk berhati-hati dan menghindari mengunduh perangkat lunak berbahaya yang menjanjikan jalan pintas atau membaca sertifikat sebelum menginstal aplikasi dari sumber yang tidak dikenal. Selain itu, gamer disarankan untuk menghindari program executable tidak resmi dan file yang diunduh dari situs web tidak tepercaya untuk melindungi data pribadi mereka dari ancaman peretasan ini.