Activision Usut Serangan Malware yang Curi Data Pengguna

Jakarta – Developer game Activision dikabarkan tengah meyelidiki peretasan yang mencuri data login dari pengguna mereka.

Menurut TechCrunch, sebagaimana dikutip dari Engadget, Selasa (2/4/2024), pelaku telah memasangkan virus komputer untuk mencuri data login akun bahkan dompet kripto mereka.

Meskipun begitu, cara malware itu menyebar masih belum diketahui dan tengah diselidiki.

Juru bicara dari Activision membantah perusahaan telah membantu penghapusan malware di platform mereka.

Ia juga menyatakan bahwa masalah dari kerentanan sistem ada pada vendor perangkat lunak pihak ketiga dan bukan pada perangkat lunak atau platform Activision.

Delaney Simmons, juru bicara Activision, mengatakan perusahaan mengetahui “klaim bahwa beberapa kredensial pemain dapat disusupi oleh malware karena mengunduh atau menggunakan perangkat lunak yang tidak sah.”

Dia menambahkan bahwa server perusahaan tetap aman dan tidak diserang malware.

Malware Berpura-pura Sebagai Software Asli

Zeebler mengatakan kepada TechCrunch bahwa ia menemukan praktik peretasan tersebut ketika akun salah satu pelanggan dicuri karena perangkat lunaknya.

Setelah memeriksa praktik peretasan itu, ia menemukan database yang berisi kredensial curian.

Dia juga mengatakan bahwa malware tersebut disamarkan agar terlihat seperti perangkat lunak asli, namun sebenarnya dirancang untuk mencuri nama pengguna dan kata sandi yang diketik korban.

Dengan adanya kasus ini, pengguna perlu lebih waspada terutama saat mencoba login ke beberapa situs atau aplikasi. Pastikan kredensial login tersebut asli agar terhindar dari serangan siber.

Hacker Sebar Malware Berkedok Iklan untuk Curi Data Pribadi

Sementara itu, Pengguna Apple macOS menjadi target penyebaran malware pencuri data pribadi, yang disamarkan sebagai iklan dan situs web palsu.

Disebutkan, hacker menyebarkan dua malware pencuri informasi berbeda, termasuk salah satunya bernama Atomic Stealer.

Mengutip laporan Jamf Threat Labs, Senin (1/4/2024), serangan pencurian data pribadi pengguna macOS ini telah mengadopsi metode berbeda untuk menyusuk ke Mac milik korban.

Akan tetapi, malware tersebut beroperasi dengan tujuan untuk mencuri data pribadi milik korban tanpa sepengetahuan mereka.

Jamf Threat Labs menyebutkan, salah satu rantai serangan tersebut menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Saat itu, pengguna akan ditampilkan iklan palsu mengarahkan korban ke situs serupa (“airci[.]net”) yang menyajikan malware.

“Menariknya, situs web jahat tidak dapat diakses secara langsung, karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.

Korban atau pengguna macOS awam hanya dapat mengakses situs melalui link tertentu. “Kemungkinan untuk menghindari deteksi.”

Setelah masuk, pengguna akan diminta untuk mengunduh disk image palsu (“ArcSetup.dmg”) yang berisikan malware Atomic Stealer.

Paksa Pengguna Masukkan Password

Disebutkan, malware ini akan memaksa pengguna untuk memasukkan password sistem di perangkat via perintah palsu.

Tim peneliti dari Jamf mengatakan, pihaknya juga menemukan situs web palsu bernama meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.

Akan tetapi sebenarnya, sofware ini memasang malware pencuri lain mampu mengambil data keychain pengguna, menyimpan kredensial di browser web, dan informasi dari dompet mata uang kripto.* Follow Official WhatsApp Channel Tvtogel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.2 dari 3 halaman Aplikasi Bajakan di MacOS Bisa Jadi Sarana Penyerang untuk Melakukan Kejahatan Online Perbesar Tampilan berbagai fitur macOS Sonoma yang baru diperkenalkan Apple di WWDC 2023. (Apple Newsroom)Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.

Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.

Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.

Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.

Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.

Proudly powered by WordPress | Theme: Looks Blog by Crimson Themes.