Beberapa hari yang lalu ada berita mengejutkan dari sebuah postingan di Reddit yang memberi peringatan kepada semua pengguna steam untuk berhati-hati karena ada akun Steam yang diretas menyebarkan malware berbahaya.
Akun yang dikuasai hacker tersebut sedang dimanfaatkan untuk spam link yang sangat mencurigakan menggunakan Steam Chat. Pesan chat ini akan meminta penerimanya untuk mengunjungi videomeo.pw untuk menonton video.
Saat target mengunjungi halaman website yang dimaksud, mereka akan disambut dengan pesan yang menyatakan bahwa mereka harus meng-update Flash Player jika ingin melanjutkan menonton video.
Jika target mengunduh installer dan menjalankannya, mereka tidak akan melihat ada sesuatu pun yang terjadi, tidak ada perubahan yang terlihat pada komputer, ini karena installer Flash Player sebenarnya adalah Trojan yang mengaktifkam script PowerShell disebut zaga.ps1, yang akan mengunduh arsip 7-zip, 7-zip extractor, dan script CMD dari server zahr.pw.
Jika target mengunduh installer dan menjalankannya, mereka tidak akan melihat ada sesuatu pun yang terjadi, tidak ada perubahan yang terlihat pada komputer, ini karena installer Flash Player sebenarnya adalah Trojan yang mengaktifkam script PowerShell disebut zaga.ps1, yang akan mengunduh arsip 7-zip, 7-zip extractor, dan script CMD dari server zahr.pw.
Bagi pengguna yang kuatir apakah komputer mereka terinfeksi Steam Trojan atau tidak, sebaiknya, cobalah cek folder %AppData% untuk folder-folder tertentu
Dari kasus ini, seluruh pengguna dapat mengambil pelajaran berharga agar selalu berhati-hati dengan link yang mereka kunjungi dan apa yang mereka instal. Karena semakin hari makin bertambah banyak akun diretas dan digunakan oleh hacker untuk mendistribusikan malware, tetaplah waspada dan selalu gunakan antivirus yang komprehensif, super ringan dan handal.
Sumber berita:
www.bleepingcomputer.com
