JagoSatu.com - Awas JagoGamers! Ada kejadian bahaya banget di Steam. Sebuah game 2D bernama BlockBlasters baru aja dapat update, tapi isinya malah malware jahat. Nggak nyangka, hal sepele seperti patch game bisa jadi ancaman serius.
Celakanya, ini bukan kejadian pertama kalinya. Malware serupa pernah ditemukan di game lain. Ini jadi pertanyaan besar, kok bisa game beginian lolos dari pemeriksaan Valve di Steam?
Perusahaan keamanan G DATA CyberDefense menemukan kalau update terbaru BlockBlasters ternyata berisi beberapa file berbahaya. Ini adalah peringatan keras bahwa ancaman malware di platform game itu nyata.
Malware ini ternyata adalah trojan pencuri data. Filenya disembunyikan dalam arsip dengan password super simpel: '121'. Meski sederhana, cara ini terbukti cukup efektif untuk mengelabui korban.
Pada tahap awal, sebuah file batch akan bekerja mengumpulkan info pribadi korbannya, mulai dari IP, lokasi, hingga jenis antivirus yang terpasang. Ini adalah langkah persiapan klasik.
Dilaporkan oleh G DATA CyberDefense, file ini juga secara spesifik mengincar data login Steam. Semua data yang dicuri kemudian diunggah ke server komando peretas.
Untuk tetap tersembunyi, malware ini memakai skrip VBS agar bisa berjalan diam-diam di latar belakang. Pokoknya, dibuat sesenyap mungkin biar korban nggak sadar sama sekali.
Nggak berhenti di situ, file "test.bat" juga mengincar info lain seperti ekstensi browser dan data dompet crypto. Ini bahaya banget buat yang simpan aset kripto di PC-nya.
Puncaknya adalah muatan utama bernama StealC. Malware ini cukup pintar, karena ia bisa menambahkan pengecualian di Windows Defender agar tidak terdeteksi saat proses scan.
Dilansir oleh G DATA CyberDefense, muatan ini menjalankan dua file jahat sekaligus: sebuah backdoor untuk akses jarak jauh dan sebuah file pencuri data. Paket kombo yang sangat merugikan.
Target utama StealC adalah browser populer seperti Chrome, Brave, dan Edge. Tujuannya jelas: mencuri data pengguna yang tersimpan di sana, yang seringkali berisi informasi sangat sensitif.
Uniknya, dilansir G DATA CyberDefense, StealC memakai enkripsi jadul RC4 untuk menyembunyikan kodenya. Ini adalah kesalahan yang cukup aneh untuk developer malware modern.
Untungnya, game ini sudah ditandai 'mencurigakan' di SteamDB dan akhirnya dihapus dari Steam. Tindakan cepat Valve ini mencegah lebih banyak korban berjatuhan.
Yang bikin nyesek, ada seorang streamer yang terinfeksi malware ini saat sedang live streaming untuk acara amal. Ini bukti nyata betapa berbahayanya serangan semacam ini.
Kejadian ini jadi pengingat keras buat kita semua untuk selalu waspada. Nah, menurut kalian, apa yang harus dilakukan Steam biar kejadian kayak gini nggak terulang lagi? (tmtiwow)
Editor : Toar Rotulung