Bagi pecinta anime tentu sangat mengenal situs Crunchyroll.com sebagai tempat untuk menonton atau mengunduh film animasi jepang yang memang punya banyak penggemar seantero jagat. Sayangnya situs ini untuk sementara harus offline karena adanya upaya peretasan.
Staf Crunchyroll.com di Jerman dikagetkan dengan masuknya berita bahwa ada yang tidak beres dengan situs mereka. Di mana pengunjung diminta mengunduh versi desktop perangkat lunak mereka, yang di dalamnya terdapat malware berbahaya jika mereka mengunduhnya.
Sementara peretasan sedang berlangsung, pengunjung disambut dengan sebuah prompt untuk mengunduh dan mencoba aplikasi desktop baru. Aplikasi desktop ini bukan yang ditawarkan oleh situs itu sendiri, tapi perangkat lunak yang ditawarkan oleh para peretasan untuk menyebarkan malware. Karena ini mereka mulai mengeluarkan peringatan yang menyuruh pengunjung untuk menjauh dari lokasi untuk saat ini.
Peretasan Crunchyroll.com
Menurut Crunchyroll, situs itu sendiri tidak diretas, melainkan korban dari beberapa jenis pembajakan DNS. Apakah pembajakan DNS-nya menyebabkan tiruan dari situs di bawah kendali pelaku yang akan ditunjukkan kepada pengunjung atau redirect lainnya, saat ini masih tidak diketahui.
CrunchyRoll mengeluarkan sebuah pernyataan yang merinci bahwa ini adalah pembajakan DNS terhadap situs mereka dan bukan peretasan seperti kabar yang santer terdengar. Menurut CrunchyRoll, pelaku dapat memperoleh akses ke akun Cloudflare mereka untuk mengarahkan pengunjung ke situs lain di bawah kendali pelaku. Situs ini kemudian digunakan untuk mendistribusikan program malware CrunchyViewer.exe.
Ketika program CrunchyViewer.exe yang dipromosikan telah diunduh dan dijalankan, ia akan mengekstrak file base64 encode tersemat ke %AppData%\svchost.exe dan menjalankannya. Ketika executable berbahaya mulai dijalankan, ia akan membuat autostart yang disebut Java yang meluncurkan program %AppData%\svchost.exe saat korban masuk ke komputer.
Saat ini masih belum diketahui apa yang dilakukan oleh executable berbahaya ini dan masih dalam investigasi oleh para praktisi keamanan siber. Meski demikian, beberapa pendapat mengatakan bahwa itu mungkin sebuah keylogger.
Cara Menghapus Malware
Untungnya menghapus malware yang didistribusikan oleh peretas Crunchyroll cukup mudah. Satu-satunya masalah adalah malware ini saat ini tidak terdeteksi oleh banyak vendor keamanan, jadi perlu melakukan langkah penghapusan manual.
-
Buka Windows Registry Editor dengan mengetikkan regedit di bilah cari Start Menu. Bila Anda melihat regedit.exe atau Registry Editor di hasil pencarian, klik untuk memulai program.
-
Saat Registry Editor terbuka, navigasikan ke HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run dan klik satu kali pada tombol Run. Anda sekarang harus melihat di panel kanan sebuah value yang disebut Java.
-
Sekarang klik kanan pada entri Java dan pilih Delete.
-
Saat diminta untuk mengonfirmasi bahwa Anda ingin menghapus value-nya, klik tombol Yes.
-
Sekarang reboot komputer dan saat Anda masuk kembali, executable malware yang biasanya menjalankan program jahat tersebut sudah tidak mampu bekerja lagi.
-
Sekarang arahkan ke folder %AppData% (Biasanya C:\users\[user_name]\appdata\roaming) dan Anda akan melihat sebuah program bernama svchost.exe.
-
Klik kanan pada file ini dan pilih Delete untuk menghapusnya dari komputer.
-
Sekarang lakukan pemindaian menggunakan perangkat lunak keamanan terinstal Anda. Jika tidak memiliki perangkat lunak keamanan, mungkin saat ini adalah saat yang tepat untuk memasangnya, ESET merupakan rekomendasi yang terbaik.
-
Jika malware ini memang sebuah keylogger, Anda mungkin juga ingin mempertimbangkan untuk mengubah kata sandi ke situs manapun yang Anda masuki setelah menginstal program Crunchyroll palsu ini.
Komputer Anda sekarang bersih dari malware yang terkait dengan peretasan Crunchyroll.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
Sumber berita:
BleepingComputer
