Tech Industry

Activision Usut Serangan Malware yang Curi Data Pengguna

Activision Malware. (Sumber: Grid Tech)

Unbox.id – Pengembang game Activision dilaporkan sedang menyelidiki peretasan yang mencuri data login pengguna. Menurut TechCrunch, seperti dikutip Engadget, penulis memasang virus komputer untuk mencuri data login akunnya dan bahkan dompet mata uang kripto miliknya. Selain itu, beberapa sumber lain juga mengklaim bahwa penerbit video game tersebut membantu korban yang diretas untuk mendapatkan kembali akunnya. Namun, cara penyebaran malware ini masih belum diketahui dan sedang diselidiki. Juru bicara Activision membantah bahwa perusahaan tersebut berperan dalam menghapus malware dari platformnya. Ia juga mengatakan, masalah kerentanan sistem terletak pada penyedia perangkat lunak pihak ketiga, bukan pada perangkat lunak atau platform Activision. Juru bicara Activision Delaney Simmons mengatakan perusahaan mengetahui “tuduhan bahwa kredensial login beberapa pemain mungkin telah disusupi oleh malware karena pengunduhan atau penggunaan perangkat lunak yang tidak sah”. Ia menambahkan, server perusahaan tetap aman dan bebas dari serangan malware.

Malware Berpura-pura Sebagai Software Asli

Activision Malware. (Sumber: Android Headlines)

Zeebler mengatakan kepada TechCrunch bahwa dia menemukan peretasan tersebut ketika akun pelanggan dicuri karena perangkat lunak akun tersebut. Setelah menyelidiki aktivitas peretasan, ia menemukan database berisi kredensial yang dicuri.

Ia juga mengatakan bahwa malware tersebut disamarkan agar terlihat seperti perangkat lunak asli namun pada dasarnya dirancang untuk mencuri nama pengguna dan sandi yang dimasukkan oleh korban.

Dengan adanya hal ini, pengguna harus lebih waspada terutama saat mencoba login ke beberapa situs web atau aplikasi. Pastikan detail login asli untuk menghindari serangan cyber.

Hacker Sebar Malware Berkedok Iklan untuk Curi Data Pribadi

Sementara itu, pengguna macOS Apple menjadi sasaran malware pencuri data pribadi yang menyamar sebagai iklan dan situs web palsu. Peretas diklaim menyebarkan dua malware berbeda untuk mencuri informasi, termasuk satu yang disebut Atomic Stealer.

Mengutip laporan dari Jamf Threat Labs, serangan yang bertujuan mencuri data pribadi pengguna macOS ini menerapkan metode berbeda untuk menyusup ke sistem korban.

Namun, malware ini bekerja dengan tujuan mencuri data pribadi korbannya tanpa sepengetahuan mereka. Jamf Threat Labs mengatakan salah satu rantai serangan menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Pengguna kemudian akan melihat iklan palsu yang mengarahkan korban ke situs web serupa (“airci[.]net”) yang menyajikan malware. “Yang menarik adalah situs web jahat tidak dapat diakses secara langsung karena menunjukkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.

Korban atau pengguna macOS biasa biasanya situs web hanya dapat diakses melalui tautan tertentu. “Mungkin untuk menghindari deteksi.” Setelah masuk, pengguna diminta untuk mengunduh image disk palsu (“ArcSetup.dmg”) yang berisi malware Atomic Stealer.

Baca juga: Malware Perbankan Vultur Berkedok McAfee Security

Paksa Pengguna Masukkan Password

Hacker Malware Ads. (Sumber: Smartprix)

Malware ini diklaim akan memaksa pengguna memasukkan kata sandi sistem pada perangkat melalui perintah palsu. Tim peneliti Jamf mengatakan mereka juga menemukan situs web palsu bernama Meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.

Namun kenyataannya, perangkat lunak tersebut memasang malware lain yang mampu mengambil data rantai kunci pengguna dan menyimpan informasi autentikasi. di browser web dan informasi dari dompet cryptocurrency.

Ikuti saluran WhatsApp resmi untuk berita terkini dengan mengklik tautan ini. 2 dari 3 situs aplikasi yang diretas di MacOS bisa menjadi cara bagi penyerang untuk melakukan aplikasi bajakan secara online dan diketahui menginfeksi pengguna macOS Apple dengan malware Trojan-Proxy baru.

Peneliti keamanan Kaspersky telah menemukan bahwa penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban. Bentuk tindakan kriminal ini termasuk melancarkan serangan terhadap situs web, bisnis, dan individu serta pembelian senjata, obat-obatan, dan barang terlarang lainnya.

Seperti dilansir The Hacker News, malware ini merupakan ancaman lintas platform, dengan alat yang ditemukan untuk windows dan Android mengenai alat peretasan. Varian MacOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menyasar pengguna yang mencari aplikasi bajakan.

 

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Baca Juga

Tech Industry

Unbox.id – Telegram kini menjadi perbincangan karena layanannya kerap digunakan untuk aktivitas ilegal. Tim Kaspersky Digital Footprint Intelligence juga menganalisis saluran hantu Telegram. Faktanya,...

Tech Industry

Unbox.id – Serangan terhadap Microsoft yang dilakukan hacker asal Rusia ternyata membawa dampak yang jauh lebih besar dibandingkan pemberitaan sebelumnya. Raksasa teknologi itu sekali...

Artikel

Unbox.id – Malware Medusa kini kembali hadir dengan serangan yang lebih lembut namun dengan dampak berbahaya yang sama seperti sebelumnya. Peneliti mulai khawatir dengan...

Tech Industry

Unbox.id – Baru-baru ini ditemukan malware baru yang canggih, menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft....

Copyright © 2023 RMN

Exit mobile version