Unbox.id – Pengembang game Activision dilaporkan sedang menyelidiki peretasan yang mencuri data login pengguna. Menurut TechCrunch, seperti dikutip Engadget, penulis memasang virus komputer untuk mencuri data login akunnya dan bahkan dompet mata uang kripto miliknya. Selain itu, beberapa sumber lain juga mengklaim bahwa penerbit video game tersebut membantu korban yang diretas untuk mendapatkan kembali akunnya. Namun, cara penyebaran malware ini masih belum diketahui dan sedang diselidiki. Juru bicara Activision membantah bahwa perusahaan tersebut berperan dalam menghapus malware dari platformnya. Ia juga mengatakan, masalah kerentanan sistem terletak pada penyedia perangkat lunak pihak ketiga, bukan pada perangkat lunak atau platform Activision. Juru bicara Activision Delaney Simmons mengatakan perusahaan mengetahui “tuduhan bahwa kredensial login beberapa pemain mungkin telah disusupi oleh malware karena pengunduhan atau penggunaan perangkat lunak yang tidak sah”. Ia menambahkan, server perusahaan tetap aman dan bebas dari serangan malware.
Malware Berpura-pura Sebagai Software Asli
Activision Malware. (Sumber: Android Headlines)
Zeebler mengatakan kepada TechCrunch bahwa dia menemukan peretasan tersebut ketika akun pelanggan dicuri karena perangkat lunak akun tersebut. Setelah menyelidiki aktivitas peretasan, ia menemukan database berisi kredensial yang dicuri.
Ia juga mengatakan bahwa malware tersebut disamarkan agar terlihat seperti perangkat lunak asli namun pada dasarnya dirancang untuk mencuri nama pengguna dan sandi yang dimasukkan oleh korban.
Dengan adanya hal ini, pengguna harus lebih waspada terutama saat mencoba login ke beberapa situs web atau aplikasi. Pastikan detail login asli untuk menghindari serangan cyber.
Hacker Sebar Malware Berkedok Iklan untuk Curi Data Pribadi
Sementara itu, pengguna macOS Apple menjadi sasaran malware pencuri data pribadi yang menyamar sebagai iklan dan situs web palsu. Peretas diklaim menyebarkan dua malware berbeda untuk mencuri informasi, termasuk satu yang disebut Atomic Stealer.
Mengutip laporan dari Jamf Threat Labs, serangan yang bertujuan mencuri data pribadi pengguna macOS ini menerapkan metode berbeda untuk menyusup ke sistem korban.
Namun, malware ini bekerja dengan tujuan mencuri data pribadi korbannya tanpa sepengetahuan mereka. Jamf Threat Labs mengatakan salah satu rantai serangan menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.
Pengguna kemudian akan melihat iklan palsu yang mengarahkan korban ke situs web serupa (“airci[.]net”) yang menyajikan malware. “Yang menarik adalah situs web jahat tidak dapat diakses secara langsung karena menunjukkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.
Korban atau pengguna macOS biasa biasanya situs web hanya dapat diakses melalui tautan tertentu. “Mungkin untuk menghindari deteksi.” Setelah masuk, pengguna diminta untuk mengunduh image disk palsu (“ArcSetup.dmg”) yang berisi malware Atomic Stealer.
Baca juga: Malware Perbankan Vultur Berkedok McAfee Security
Paksa Pengguna Masukkan Password
Hacker Malware Ads. (Sumber: Smartprix)
Malware ini diklaim akan memaksa pengguna memasukkan kata sandi sistem pada perangkat melalui perintah palsu. Tim peneliti Jamf mengatakan mereka juga menemukan situs web palsu bernama Meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.
Namun kenyataannya, perangkat lunak tersebut memasang malware lain yang mampu mengambil data rantai kunci pengguna dan menyimpan informasi autentikasi. di browser web dan informasi dari dompet cryptocurrency.
Ikuti saluran WhatsApp resmi untuk berita terkini dengan mengklik tautan ini. 2 dari 3 situs aplikasi yang diretas di MacOS bisa menjadi cara bagi penyerang untuk melakukan aplikasi bajakan secara online dan diketahui menginfeksi pengguna macOS Apple dengan malware Trojan-Proxy baru.
Peneliti keamanan Kaspersky telah menemukan bahwa penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban. Bentuk tindakan kriminal ini termasuk melancarkan serangan terhadap situs web, bisnis, dan individu serta pembelian senjata, obat-obatan, dan barang terlarang lainnya.
Seperti dilansir The Hacker News, malware ini merupakan ancaman lintas platform, dengan alat yang ditemukan untuk windows dan Android mengenai alat peretasan. Varian MacOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menyasar pengguna yang mencari aplikasi bajakan.
Sumber & Foto: Dari berbagai sumber
