image credit: Pixabay.com
Beberapa waktu lalu tersiar kabar mengenai game gratis PirateFi sebar malware maling berbahaya di dunia maya. Hal ini membuat banyak orang bertanya seberbahaya apa game tersebut, berikut ulasannya.
Sebuah game gratis bernama PirateFi di toko Steam telah mendistribusikan malware pencuri informasi Vidar kepada pengguna yang tidak menaruh curiga.
Game tersebut hadir di katalog Steam selama hampir seminggu, antara tanggal 6 Februari dan 12 Februari, dan telah diunduh hingga 1.500 pengguna.
Layanan distribusi tersebut mengirimkan pemberitahuan kepada pengguna yang berpotensi terkena dampak, menyarankan mereka untuk menginstal ulang Windows sebagai tindakan pencegahan.
|
Baca juga: Game Bajakan Berbahaya |
Malware di Steam
PirateFi dirilis di Steam minggu lalu oleh Seaworth Interactive, dan mendapat ulasan positi dari berbagai kalangan pecandu games di dunia.
Game tersebut dideskripsikan sebagai game bertahan hidup yang di dalamnya melibatkan pembangunan markas, pembuatan senjata, dan pengumpulan makanan.
Namun, awal minggu ini, Steam menemukan bahwa game tersebut berisi malware tetapi layanan tersebut tidak menyebutkan jenis malware yang tepat.
“Akun Steam pengembang game ini mengunggah versi yang diduga berisi malware ke Steam,” demikian bunyi pemberitahuan tersebut.
“Anda memainkan PirateFi (3476470) di Steam saat versi ini aktif, jadi kemungkinan besar file-file berbahaya ini diluncurkan di komputer Anda” layanan tersebut memperingatkan.
|
Baca juga: Bermain Game Membantu Tumbuh Kembang Anak |
Langkah Keamanan
Langkah-langkah yang disarankan bagi penerima notifikasi adalah:
- Menjalankan pemindaian sistem lengkap menggunakan antivirus terkini.
- Memeriksa perangkat lunak yang baru diinstal yang tidak mereka kenali.
- Dan mempertimbangkan format OS.
Pengguna yang terdampak juga telah memposting peringatan di halaman Komunitas Steam judul tersebut, memberi tahu orang lain untuk tidak meluncurkan game tersebut karena antivirus mereka mengenalinya sebagai malware.
Peneliti keamanan memperoleh sampel malware yang didistribusikan melalui PirateFi dan mengidentifikasinya sebagai versi infostealer Vidar.
Jika Anda salah satu pemain yang mengunduh “game” ini: Pertimbangkan kredensial, cookie sesi, dan rahasia yang disimpan di browser, klien email, dompet mata uang kripto, dll. Anda telah disusupi.
Rekomendasinya adalah mengubah kata sandi untuk semua akun yang berpotensi terpengaruh dan mengaktifkan perlindungan autentikasi multifaktor jika memungkinkan.
|
Baca juga: Game Edukatif Anak |
Modifikasi Gim
Malware tersebut, yang diidentifikasi sebagai Vidar berdasarkan analisis dinamis dan kecocokan tanda tangan YARA, disembunyikan dalam sebuah berkas bernama Pirate.exe sebagai muatan (Howard.exe) yang dikemas dengan penginstal InnoSetup.
Pelaku juga diketahui memodifikasi berkas gim beberapa kali, menggunakan berbagai teknik pengaburan dan mengubah server perintah-dan-kontrol untuk eksfiltrasi kredensial.
Peneliti tersebut yakin bahwa referensi web3/blockchain/mata uang kripto dalam nama PirateFi disengaja, untuk memikat basis pemain tertentu.
Steam tidak menerbitkan angka tentang berapa banyak pengguna yang terkena dampak malware PirateFi, tetapi statistik pada halaman judul menunjukkan bahwa hingga 1.500 orang mungkin terkena dampak.
Malware yang menyusup ke toko Steam bukanlah hal yang umum, tetapi juga bukan hal yang belum pernah terjadi sebelumnya.
Pada bulan Februari 2023, pengguna Steam menjadi sasaran mode gim Dota 2 yang berbahaya yang memanfaatkan eksploitasi Chrome n-day untuk melakukan eksekusi kode jarak jauh pada komputer pemain.
Pada bulan Desember 2023, sebuah mod untuk game strategi indie Slay the Spire yang populer saat itu dibobol oleh para peretas yang menyuntikkan infostealer dropper ‘Epsilon’ ke dalamnya.
Steam telah memperkenalkan langkah-langkah tambahan seperti verifikasi berbasis SMS untuk melindungi pemain dari pembaruan berbahaya yang tidak sah, tetapi kasus PirateFi menunjukkan bahwa langkah-langkah ini tidak cukup.
Demikian ulasan mengenai game gratis PirateFi sebar malware maling berbahaya, semoga dengan ulasan ini orang lebih berhati-hati dalam segala hal di dunia maya.
Sumber berita:
