Hati-Hati Unduh Gim Bajakan, Peneliti Temukan Malware yang Disisipkan
Saat Anda mengunduh lalu memasang games bajakan pada PC atau laptop, aplikasi antivirus yang sudah terpasang biasanya bakal langsung memberi peringatan. Dan Anda, sebagai pengguna yang ingin segera memainkan gim tersebut, tentu bakal langsung menonaktifkan pemberitahuan dan firewall.
Padahal, menurut penelitian ahli keamanan, itu adalah keputusan yang salah. Fatal. Dan berpotensi mengubah GPU pada perangkat Anda menjadi alat tambang mata uang kripto. Yang menakutkan, malware ini juga memiliki kemampuan untuk menonaktifkan firewall dari antivirus.
Artinya, begitu perangkat Anda terinfeksi malware, maka keamanan data dan privasi yang tersimpan pada perangkat pun bakal lebih rentan. Makin mudah disusupi!
Laporan terbaru yang dirilis perusahaan antivirus Avast menyatakan malware mining kripto ini disebut Crackonosh. Hingga saat ini, malware tersebut sudah menginfeksi lebih dari 200.000 perangkat Windows sejak tahun 2018.
Menurut penghitungan perusahaan, selama dua tahun malware menginfeksi PC, peretas di balik malware tersebut berhasil mendulang keuntungan hingga 2 juta dolar Amerika Serikat. Fantastis!
“Crackonosh disebarkan dalam salinan ilegal dari software populer dan banyak dicari. (malware) mampu menonaktifkan banyak program antivirus populer sebagai bagian dari strategi anti-deteksi dan anti-pelacakan,” tulis peneliti Avast Daniel Benes, via Toms Guide, Rabu, 30 Juni.
Baca juga:
- Qualcomm Rilis Snapdragon 888 Plus, Ponsel Flagship Honor Jadi yang Pertama Dibekali SoC Anyar Ini
- Mengintip Tampilan One UI Watch, OS Antarmuka Baru di Galaxy Watch 4
- Majukan Industri Teknologi Tanah Air, Tokopedia Gelar Start Summit Secara Virtual
- Facebook Luncurkan Bulletin, Janjikan Penulis dan Jurnalis Dapat Cuan
Daniel menerangkan sejumlah gim sudah terinfeksi malware ini. Termasuk versi cracked dari gim Fallout 4 edisi Game of The Year, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018, hingga The Sims 4 dan The Sims 4 Seasons.
Menurut Daniel, malware ini sulit dideteksi oleh antivirus maupun pengguna. Bahkan, dijelaskan pula bahwa malware tersebut tidak mengganggu kinerja maupun fungsi dari software tersebut. Hanya saja, ada aktivitas yang tidak terdeteksi yang berjalan selama gim dimainkan.
“Saat gim cracked dipasang, malware akan membuat bebrapa perubahan pada Registry Windows dengan meng-install sejumlah program yang terlihat seperti layanan Windows pada umumnya: winrmsrv.exe, winscomrssrv.dll dan winlogui.exe –program yang terakhir adalah bagian dari program penambangan koin,” tegas Daniel.
Daniel pun memberi tips untuk mengidentifikasi apakah perangkat seseorang terinfeksi malware ini atau tidak. Salah satunya dengan mengecek layanan antivirus yang terpasang. Jika tiba-tiba saja banyak virus yang menginfeksi perangkat Anda, lalu layanan antivirus tidak bekerja, bisa jadi itu disebabkan oleh serangan Crackonosh.