Image credit: magnific
Cheat Minecraft Palsu Berisi Infostealer – Komunitas pemain Minecraft kini tengah menghadapi ancaman serius dari sebuah infostealer berbahaya yang dikenal sebagai LofyStealer.
Malware ini beroperasi dengan menyamar sebagai alat curang (cheat tool) bernama “Slinky” untuk menjebak para pemain yang ingin mendapatkan keuntungan instan dalam permainan.
Kampanye ini jauh lebih canggih dibandingkan malware game tradisional yang pernah terlihat sebelumnya. LofyStealer menjalankan serangan dua tahap yang secara diam-diam mencuri data sensitif dari berbagai peramban web populer, sembari tetap tersembunyi dari perangkat lunak keamanan standar yang terpasang di mesin korban.
Melalui taktik rekayasa sosial yang cerdik, peretas memanfaatkan ikon resmi Minecraft untuk membuat file jahat tersebut terlihat sepenuhnya sah.
Sebuah metode yang sangat efektif untuk mengelabui audiens muda yang cenderung mengunduh modifikasi dari sumber tidak resmi.
|
Baca juga: Geng The Gentlemen dan Botnet 1.500 Korban |
Injeksi Memori Hingga Pencurian Data
LofyStealer diidentifikasi sebagai bagian dari operasi kelompok LofyGang, organisasi kriminal siber asal Brasil yang mulai aktif sejak akhir 2022.
Malware ini membungkus pemuat (loader) berbasis Node.js dengan muatan (payload) asli C++ yang disuntikkan langsung ke memori peramban yang sedang berjalan.
Sasaran serangan ini sangat luas, mencakup delapan peramban besar termasuk Chrome, Edge, Brave, Opera GX, dan Firefox. Begitu berhasil menyusup, LofyStealer akan mengekstrak:
- Kuki (Cookies) sesi aktif.
- Kata sandi yang tersimpan.
- Detail kartu pembayaran dan nomor rekening internasional (IBAN).
- Token sesi aktif untuk pengambilalihan akun secara instan.
Secara teknis, bagian paling menonjol dari LofyStealer adalah cara muatan tahap kedua, chromelevator.exe, disuntikkan ke dalam proses peramban.
Pemuat load.exe akan mencari lokasi peramban melalui registri Windows, meluncurkannya dalam kondisi ditangguhkan (suspended), lalu memetakan muatan langsung ke ruang memori peramban menggunakan panggilan kernel-level Windows.
Teknik ini melewati pengawasan produk keamanan yang biasanya hanya memantau panggilan API tingkat tinggi, memberikan jalur yang bersih dan tidak terdeteksi ke dalam proses yang sedang berjalan.
Model Bisnis Malware-as-a-Service (MaaS)
LofyStealer tidak hanya sekadar alat peretasan tunggal, melainkan beroperasi sebagai platform Malware-as-a-Service (MaaS) yang profesional.
Kelompok LofyGang menawarkan tingkatan akun “Gratis” dan “Premium” kepada pembeli kriminal melalui dasbor berbasis web yang terstruktur.
Pengguna tingkat Premium mendapatkan akses penuh ke panel manajemen korban, pembuat file eksekusi kustom yang disebut “Slinky Cracked,” serta pemantauan waktu nyata terhadap mesin yang telah terkompromi.
Data yang dicuri dikompresi menggunakan perintah PowerShell tersembunyi, dikodekan dalam Base64, dan dikirim ke server pusat (Command and Control) di Brasil dengan tanda tangan integritas SHA-256 untuk memastikan data tidak rusak selama pengiriman.
Evolusi ini menunjukkan kematangan operasional dari yang awalnya hanya serangan rantai pasok JavaScript sederhana menjadi operasi kriminal berskala besar.
Perbandingan dengan Ancaman Serupa
Ancaman yang menargetkan pemain Minecraft bukan hal baru, namun LofyStealer memiliki kemiripan pola dengan beberapa kampanye besar lainnya:
- Fractureiser: Pada tahun 2023, komunitas Minecraft diguncang oleh malware yang menyusup ke dalam mod populer di platform CurseForge. Perbedaannya, LofyStealer lebih fokus pada injeksi memori peramban secara langsung daripada hanya menginfeksi file game.
- RedLine Stealer: Sering kali menyamar sebagai crack aplikasi atau game, namun LofyStealer memiliki keunggulan dalam teknik bypass EDR (Endpoint Detection and Response) yang lebih canggih melalui panggilan syscall langsung ke ntdll.dll.
- BloodyStealer: Malware lain yang sering menargetkan akun gaming (Steam, Epic Games), tetapi LofyStealer lebih berbahaya karena kemampuannya mencuri IBAN dan data perbankan yang tersimpan di peramban, bukan sekadar akun game.
|
Baca juga: Respons Insiden Dinamis di Era Kecepatan AI |
Panduan Keamanan dan Mitigasi
Menghadapi ancaman yang mampu menyuntikkan diri ke memori peramban memerlukan pendekatan keamanan yang lebih proaktif daripada sekadar pemindaian file tradisional.
Berikut adalah langkah-langkah perlindungan yang direkomendasikan untuk pengguna dan organisasi:
- Hindari Sumber Tidak Resmi: Jangan pernah mengunduh mod, cheat, atau utilitas game dari sumber pihak ketiga, saluran Discord yang tidak dikenal, atau situs berbagi file publik. Gunakan hanya platform resmi yang memiliki proses kurasi ketat.
- Gunakan Keamanan Berbasis Perilaku: Pastikan solusi keamanan Anda memiliki kemampuan deteksi perilaku (behavioral detection) yang dapat mengidentifikasi aktivitas injeksi memori dan penggunaan syscall yang tidak lazim.
- Aktifkan Autentikasi Multi-Faktor (MFA): Gunakan MFA pada semua akun penting, mulai dari akun game, layanan streaming, hingga portal finansial. Ini akan mencegah penyerang masuk meskipun mereka berhasil mencuri token sesi atau kata sandi Anda.
- Batasi Lalu Lintas Jaringan: Tim TI disarankan untuk memblokir lalu lintas keluar ke alamat IP 24.152.36.241 pada port 8080, yang diketahui sebagai pusat kendali LofyStealer.
- Pantau Aktivitas PowerShell: Awasi penggunaan PowerShell yang berjalan dalam mode tersembunyi (hidden mode) tanpa jendela perintah yang muncul, karena ini merupakan indikator kuat terjadinya infeksi di latar belakang.
- Kelola Kredensial dengan Bijak: Hindari menyimpan informasi kartu kredit atau kata sandi perbankan secara permanen di dalam fitur “autofill” peramban. Gunakan pengelola kata sandi (password manager) mandiri yang memiliki enkripsi lebih kuat.
- Lakukan Pembersihan Sesi Secara Berkala: Biasakan untuk keluar (logout) dari akun-akun sensitif dan menghapus kuki peramban secara rutin guna memperpendek masa berlaku token sesi yang mungkin dicuri.
- Gunakan Akun Pengguna Standar: Untuk aktivitas harian dan bermain game, hindari menggunakan akun Windows dengan hak akses Administrator. Gunakan akun standar untuk membatasi kemampuan malware dalam melakukan panggilan ke tingkat kernel.
- Pembaruan Sistem Operasi: Selalu lakukan update pada sistem operasi Windows dan peramban web Anda. Pembaruan sering kali menyertakan perbaikan untuk celah keamanan yang digunakan malware untuk melakukan eskalasi hak akses.
Kewaspadaan Digital bagi Generasi Muda
Keberhasilan LofyStealer sangat bergantung pada kurangnya kewaspadaan audiens muda. Minecraft, sebagai game yang mendidik kreativitas, sayangnya juga menjadi lahan subur bagi penipuan siber.
Keinginan untuk “menang mudah” dengan alat curang sering kali menjadi pintu masuk bagi bencana finansial keluarga. Di tahun 2026 ini, edukasi keamanan siber harus dimulai dari meja belajar dan ruang bermain.
Memahami bahwa tidak ada alat “gratis” yang benar-benar aman adalah langkah awal untuk melindungi data pribadi dari kelompok kriminal seperti LofyGang.
Sumber berita:
