Manfaatkan Backdoor Game, Penjahat Siber Sebar Malware

Kamis, 14 Mar 2019 | 12.00 WIB

Manfaatkan Backdoor Game, Penjahat Siber Sebar Malware

ilustrasi (pexels)


Centroone.com - ESET Melihat pengembang game Asia terus menjadi target dengan serangan rantai pasokan (supply-chain attacks) yang mendistribusikan malware yang ditandatangani secara sah ke semua pengguna mereka.

Ini bukan pertama kalinya industri game menjadi sasaran peretas yang mengkompromikan pengembang game, memasukkan backdoor ke dalam game, dan kemudian menyebarkan malware mereka sebagai perangkat lunak yang sah. 

Peneliti ESET baru-baru ini menemukan dua game dan satu aplikasi platform game yang berhasil dioprek untuk memasukkan backdoor. Mengingat bahwa serangan-serangan ini sebagian besar ditargetkan terhadap industri game Asia maka sudah sepatutnya para gamer yang doyan mengunduh game lebih berhati-hati jika tidak mau jadi korban.

Meskipun malware menggunakan konfigurasi yang berbeda di setiap kasus, tiga produk perangkat lunak yang terkena dampak mempunyai kode backdoor yang sama dan diluncurkan menggunakan mekanisme yang serupa. Namun, sampai saat ini, dua produk sudah tidak lagi menyertakan backdoor, sementara salah satu developer masih mendistribusikan versi yang sudah diretas. 

Berdasarkan telemetri ESET diketahui bahwa para korban sebagian besar berlokasi di Asia, dengan Thailand sebagai korban terbesar. Mengingat popularitas aplikasi yang sudah diracuni oleh peretas masih didistribusikan oleh pengembangnya, tidak mengherankan jika jumlah korbannya mencapai puluhan bahkan ratusan ribu.  by