Game GTA V dan Far Cry 5 Bajakan Disusupi Penambang Kripto

Menginstal game bajakan di komputer bukanlah hal yang asing bagi sebagian orang. Namun, hal tersebut sebetulnya bukanlah hal yang baik karena game tersebut dapat membawa malware yang berbahaya.  Salah satunya adalah malware yang bernama Crackonosh. 

Malware tersebut dapat menambang mata uang kripto Monero secara diam-diam melalui perangkat pengguna yang terinfeksi. Penemuan ini diumumkan oleh perusahaan antivirus, yaitu Avast. Crackonosh ditemukan di game bajakan populer seperti Grand Theft Auto V, NBA 2K19, dan Pro Evolution Soccer 2018. 

Tak hanya itu, beberapa judul game lain yang juga dilaporkan mengandung Crackonosh, antara lain Far Cry 5, The Sims, The Sims 4 Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, dan We Happy Few. Keberadaan dari malware terbilang sulit dilacak karena dapat menonaktifkan program antivirus yang ada di dalam perangkat. 

Pihak Avast mengatakan jika infeksi malware ini sudah terjadi sejak Juni 2018 lalu. Peretas dilaporkan telah berhasil menambang sekitar 900 XMR atau yang kini setara dengan 2 juta dollar AS atau berjumlah sekitar Rp 28,9 miliar. Menurut laporan dari Avast, hingga Mei lalu, masih terdapat sekitar 1.000 serangan malware yang Crackonosh terjadi setiap harinya. 

Malware mempunyai cara kerjanya tersendiri, yaitu setelah diunduh di komputer korban, game ilegal tersebut akan menjalankan file installer maintenance.vbs untuk dapat melakukan pemasangan. Pada tahap ini, installer akan mengeksekusi malware Crackonosh yang tersimpan pada file serviceinstaller.exe.

Peneliti Avast pun mengidentifikasi setidaknya terdapat 30 jenis file serviceinstaller.exe yang ditemukan sejak 31 Januari 2018 hingga 23 November 2020. Avast ikut menjelaskan bagaimana malware ini dapat melewati sistem keamanan Windows Defender dan Windows Update. 

Ketika  sudah terpasang pada komputer, program berbahaya ini akan menginstal file bernama MSASCuiL.exe yang dapat menonaktifkan fitur keamanan Windows Defender dan Windows Update. Keberadaan Crackonosh pertama kali ditemukan setelah banyaknya pengguna yang mengeluhkan hilangnya program antivirus Avast pada komputer mereka. 

“Crackonosh melindungi dirinya sendiri dengan menonaktifkan software keamanan dan update dan menggunakan teknik lainnya. Ini membuat (Crackonosh) sulit untuk ditemukan, dideteksi, dan dihapus,” ungkap para peneliti Avast.

(DS)

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *