Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

3 min read
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Credit image: Freepix

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu – Sebuah operasi malware berskala besar secara khusus menargetkan pemain Minecraft dengan mod dan cheat berbahaya yang menginfeksi perangkat Windows dengan infostealer yang mencuri kredensial, token otentikasi, dan dompet cryptocurrency.

Operasi yang ditemukan oleh para peneliti ini, dilakukan oleh Stargazers Ghost Network dan memanfaatkan ekosistem modding Minecraft yang masif serta layanan sah seperti GitHub untuk menjangkau audiens target yang luas.

Para peneliti telah melihat ribuan tampilan, atau kunjungan, pada tautan Pastebin yang digunakan oleh pelaku ancaman untuk mengirimkan payload ke perangkat target, menunjukkan jangkauan luas dari kampanye ini.

Baca juga: Ini yang Dibutuhkan Para Gamer

Malware Minecraft yang Tersembunyi

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
Credit image: Pixabay


Stargazers Ghost Network adalah operasi distribution-as-a-service (DaaS) yang aktif di GitHub sejak tahun lalu, pertama kali didokumentasikan saat dalam sebuah operasi yang melibatkan 3.000 akun yang menyebarkan infostealer.

Operasi yang sama, yang ditingkatkan dengan bintang GitHub palsu, diamati menginfeksi lebih dari 17.000 sistem pada akhir tahun 2024 dengan malware berbasis Godot yang baru.

Dengan operasi terbaru diketahui Stargazer menargetkan Minecraft dengan malware Java yang menghindari deteksi oleh semua mesin antivirus.

Para peneliti menemukan beberapa repositori GitHub yang dijalankan oleh Stargazers, disamarkan sebagai mod dan cheat Minecraft seperti Skyblock Extras, Polar Client, FunnyMap, Oringo, dan Taunahi.

Peneliti setidaknya telah mengidentifikasi sekitar 500 repositori GitHub, termasuk yang di-fork atau disalin, yang merupakan bagian dari operasi ini yang ditujukan untuk pemain Minecraft. Mereka juga telah melihat 700 bintang yang dihasilkan oleh sekitar 70 akun.

Setelah dieksekusi di dalam Minecraft, loader JAR tahap pertama mengunduh tahap berikutnya dari Pastebin menggunakan URL yang dikodekan Base64, mengambil stealer berbasis Java.

Baca juga: Bahaya Microtransaction Bagi Gamer

Mencuri Berbagai Kredensial

Stealer ini menargetkan token akun Minecraft dan data pengguna dari launcher Minecraft serta launcher pihak ketiga populer seperti Feather, Lunar, dan Essential.

Ia juga mencoba mencuri token akun Discord dan Telegram, mengirimkan data yang dicuri melalui permintaan HTTP POST ke server penyerang.

Stealer Java juga berfungsi sebagai loader untuk tahap berikutnya, yaitu stealer berbasis .NET yang disebut ’44 CALIBER,’ yang merupakan infostealer yang lebih “tradisional”, mencoba mengambil informasi yang tersimpan di peramban web, data akun VPN, dompet cryptocurrency, Steam, Discord, dan aplikasi lainnya.

44 CALIBER juga mengumpulkan informasi sistem dan data clipboard, dan dapat mengambil screenshot dari komputer korban. Setelah deobfuscasi, ia juga mencuri berbagai kredensial dari:

  • Peramban (Chromium, Edge, Firefox).
  • File (Desktop, Documents, %USERPROFILE%/Source).
  • Dompet Cryptocurrency (Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, Jaxx).
  • VPN (ProtonVPN, OpenVPN, NordVPN).
  • Steam.
  • Discord.
  • FileZilla.
  • Telegram.

Para peneliti memperingatkan. Data yang dicuri dieksfiltrasi melalui webhook Discord, disertai dengan komentar berbahasa Rusia. Petunjuk ini, dikombinasikan dengan stempel waktu commit UTC+3, menunjukkan bahwa operator kampanye ini adalah orang Rusia.

Saran Keamanan

Untuk mengatasi ancaman seperti ini di masa depan, ada beberapa saran atau langkah-langkah keamanan yang dapat dilakukan, sebagai berikut:

  1. Pengguna Microsoft harus hanya mengunduh mod dari platform terkemuka dan portal komunitas terverifikasi dan berpegang pada penerbit tepercaya.
  2. Jika diminta untuk mengunduh dari GitHub, periksa jumlah bintang, fork, dan kontributor, teliti commit untuk tanda-tanda aktivitas palsu, dan periksa tindakan terbaru di repositori.
  3. Dan terakhir, bijaksana untuk menggunakan akun Minecraft “sekunder” yang terpisah saat menguji mod dan menghindari masuk ke akun utama Anda.

 

 

 

Baca artikel lainnya: 

  • WannaCry Wannabe Incar Gamer
  • Tipu Gamer Pakai Cheat Valorant Hacker Salahgunakan YouTube
  • Malware Serang NoxPlayer Gamer Asia Jadi Sasaran
  • 7 Cara Gamer Hadapi Hacker
  • 8 Kiat Bagi Gamer Terhindar Serangan Siber
  • Pengembang Game Asia Jadi Sasaran, Gamer Harus Hati-hati
  • MALWARE JOAO SERANG GAMERS INDONESIA
  • Teman Terbaik di Dunia Game
  • Video YouTube Promosikan Cheat Game dan Menyebarkan Stealer
  • Gamer Jangan Sampai Akun dan Data Pribadimu Dicuri

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
Next: Ancaman Masif ChainLink

Related Stories

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

August 7, 2025
Phising Email Bertarget dan Jebakan Ganda Phising Email Bertarget dan Jebakan Ganda
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025

Recent Posts

  • Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
  • Phising Email Bertarget dan Jebakan Ganda
  • Penipuan ClickTok Mengintai Pengguna TikTok Shop
  • Panduan Mencegah Serangan Man-in-the-Middle
  • Apakah Kamu Tahu Diam-diam Ponsel Bisa Memata-matai
  • Shuyal Stealer Curi Data dari 19 Browser
  • Platform Sex Toy Lovense Ekspos Data Pengguna
  • Phising Phyton
  • Waspada Data Pribadi di Media Sosial
  • Panduan Bersih-Bersih Komputer Setelah Kena Malware

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

August 7, 2025
Phising Email Bertarget dan Jebakan Ganda Phising Email Bertarget dan Jebakan Ganda
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising Email Bertarget dan Jebakan Ganda

August 7, 2025
Penipuan ClickTok Mengintai Pengguna TikTok Shop Penipuan ClickTok Mengintai Pengguna TikTok Shop
3 min read
  • Sektor Personal
  • Teknologi

Penipuan ClickTok Mengintai Pengguna TikTok Shop

August 6, 2025
Panduan Mencegah Serangan Man-in-the-Middle Panduan Mencegah Serangan Man-in-the-Middle
3 min read
  • Sektor Bisnis
  • Sektor Personal

Panduan Mencegah Serangan Man-in-the-Middle

August 6, 2025

Copyright © All rights reserved. | DarkNews by AF themes.