Minecraft merupakan salah satu game terpopuler di dunia. Maka, wajar jika para pemain Minecraft menjadi sasaran empuk bagi para peretas.
Dalam laporan keamanan siber terbaru, peneliti dari McAfee Labs mengungkapkan sebuah malware baru yang telah mencatat lebih dari 116.000 serangan. Saat laporan diterbitkan pada 2 Juni, McAfee Labs menemukan bahwa kampanye ini mencatatkan antara 2.000 hingga 3.000 serangan berbahaya setiap harinya.
Malware yang dijuluki WeedHack ini ditawarkan sebagai Malware-as-a-Service (MaaS). Alih-alih dibagikan di dark web, McAfee melaporkan bahwa WeedHack mudah diakses di web terbuka. Artinya, pelaku kejahatan tidak perlu memiliki pengetahuan teknis yang mendalam untuk menyebarkan malware ini. Dengan biaya serendah $5 per bulan, calon peretas bisa mengakses WeedHack, menginfeksi target pilihan mereka, dan menggunakan berbagai alat untuk menyerang korban.
McAfee Labs juga menemukan saluran Telegram untuk pelanggan WeedHack yang beranggotakan lebih dari 650 orang. Di dalam saluran Telegram tersebut, McAfee mendapati bahwa banyak penyerang tampaknya adalah remaja dan dewasa muda yang menggunakan Malware-as-a-Service ini untuk melakukan perundungan siber (cyberbullying) terhadap anak muda lainnya. Para pelanggan WeedHack berdiskusi tentang penggunaan kemampuan akses jarak jauh untuk mengancam, melecehkan, dan memata-matai korba mereka.
WeedHack Disebarkan Melalui YouTube dan Google, Menurut Laporan
Laporan tersebut menemukan bahwa WeedHack terutama disebarkan melalui video YouTube yang mempromosikan mod, client, dan add-on pihak ketiga lainnya untuk meningkatkan gameplay Minecraft. Pada kenyataannya, mod dan client Minecraft tersebut hanyalah kedok untuk malware WeedHack.
Laporan McAfee menyertakan tangkapan layar dari kolom komentar YouTube pada sebuah video yang mempromosikan malware. Tampak seorang penonton memberitahu pembuat video bahwa komputernya memperingatkan tentang potensi malware saat mengunduh file yang ada di deskripsi video. Pelaku kejahatan kemudian meyakinkan pengguna tersebut bahwa file itu pasti bukan malware.
Selain itu, para pelaku kejahatan dilaporkan menggunakan taktik SEO poisoning untuk memanipulasi peringkat situs web palsu yang menyamar sebagai client Minecraft asli. McAfee Labs menyebutkan client-client legal berikut sebagai sasaran WeedHack:
Mashable Light Speed
Meteor Client
Radium Client
Wurst Client
Aristois
Liquid Bounce
Impact Client
Future Client
Inertia Client
Cornos Client
WWE Client
3arthh4ck
Salhack
Phobos
Gamesense
Beberapa mod dan client di atas tidak memiliki situs web resmi dan hanya dihosting di situs file-sharing, sehingga memudahkan peretas memanipulasi hasil pencarian dengan situs palsu, demikian laporan tersebut.
Menurut McAfee, pemain dapat melindungi diri saat mengunduh mod dan client Minecraft dengan mewaspadai tanda bahaya dan menggunakan alat perlindungan antivirus. Jika kamu adalah seorang anak muda yang dihubungi oleh pelaku kejahatan yang mengaku telah meretas sistemmu—terutama jika mereka mencoba memerasmu—bicaralah dengan orang dewasa yang terpercaya. Kamu juga dapat mengunjungi Internet Crime Complaint Center untuk informasi lebih lanjut.
Cara Melindungi Diri dari Malware Minecraft
Hanya unduh mod dan client dari sumber yang terpercaya dan telah terverifikasi, serta situs web resmi pengembang; hindari tautan pihak ketiga yang ditemukan di YouTube atau hasil pencarian Google.
Waspadai video YouTube yang baru diunggah dari akun kecil yang menjanjikan mod Minecraft dan alat lainnya.
Jangan pernah abaikan peringatan malware yang muncul saat mengunduh suatu konten.
Apa yang Terjadi Saat Target Terinfeksi Malware WeedHack?
Itu tergantung pada seberapa banyak yang dibayarkan oleh penyerang untuk mengakses malware tersebut, di mana tersedia beberapa tingkatan langganan.
WeedHack bahkan menyediakan tingkatan gratis, yang menjanjikan penyerang sebuah infostealer yang dapat menargetkan ID sesi Minecraft, mengumpulkan informasi sistem, mencari file, mengambil tangkapan layar dari sistem target, serta mencuri *cookie* dan kata sandi dari 36 peramban web yang berda. Tingkatan gratis ini juga mengklaim bahwa penyerang dapat menargetkan 56 dompet kripto berbasis peramban, 12 dompet kripto desktop, serta kredensial platform seperti Discord, Steam, dan Telegram.
SEE ALSO:
A parent’s guide to keeping kids safe on Roblox
Seoarang penyerang juga dapat berlangganan ke tingkatan premium sebesar $5 per bulan untuk mendapatkan kemampuan akses jarak jauh tambahan seperti webcam access, keylogging, reverse shell operation, berbagi layar dengan akses keyboard dan mouse, dan fitur manajemen file untuk unggah dan unduh,” menurut McAfee.
Peretas dapa melihat semua informasi curian melalui dasbor setingkat perusahaan.
Seperti yang dilaporkan McAfee, banyak alat Malware-as-a-Service yang harganya mencapai ratusan dolar per bulan, sehingga tidak terjangkau dan sulit para pelaku kejangatan lainnya. Namun, harga WeedHack yang rendah membuatnya mudah diakses oleh siapa pun yang berniat meyebakan alat-alat berbahaya tersebut.
Laporan BencAfee per sebuah jeregian atas Youtberdan malware
“M
—-sebaik