Bagikan:

Saat Anda mengunduh lalu memasang games bajakan pada PC atau laptop, aplikasi antivirus yang sudah terpasang biasanya bakal langsung memberi peringatan. Dan Anda, sebagai pengguna yang ingin segera memainkan gim tersebut, tentu bakal langsung menonaktifkan pemberitahuan dan firewall.

Padahal, menurut penelitian ahli keamanan, itu adalah keputusan yang salah. Fatal. Dan berpotensi mengubah GPU pada perangkat Anda menjadi alat tambang mata uang kripto. Yang menakutkan, malware ini juga memiliki kemampuan untuk menonaktifkan firewall dari antivirus.

Artinya, begitu perangkat Anda terinfeksi malware, maka keamanan data dan privasi yang tersimpan pada perangkat pun bakal lebih rentan. Makin mudah disusupi!

Laporan terbaru yang dirilis perusahaan antivirus Avast menyatakan malware mining kripto ini disebut Crackonosh. Hingga saat ini, malware tersebut sudah menginfeksi lebih dari 200.000 perangkat Windows sejak tahun 2018.

Menurut penghitungan perusahaan, selama dua tahun malware menginfeksi PC, peretas di balik malware tersebut berhasil mendulang keuntungan hingga 2 juta dolar Amerika Serikat. Fantastis!

“Crackonosh disebarkan dalam salinan ilegal dari software populer dan banyak dicari. (malware) mampu menonaktifkan banyak program antivirus populer sebagai bagian dari strategi anti-deteksi dan anti-pelacakan,” tulis peneliti Avast Daniel Benes, via Toms Guide, Rabu, 30 Juni.

Daniel menerangkan sejumlah gim sudah terinfeksi malware ini. Termasuk versi cracked  dari gim Fallout 4 edisi Game of The Year, Far Cry 5, Grand Theft Auto V, NBA 2K19, Pro Evolution Soccer 2018, hingga The Sims 4 dan The Sims 4 Seasons.

Menurut Daniel, malware ini sulit dideteksi oleh antivirus maupun pengguna. Bahkan, dijelaskan pula bahwa malware tersebut tidak mengganggu kinerja maupun fungsi dari software tersebut. Hanya saja, ada aktivitas yang tidak terdeteksi yang berjalan selama gim dimainkan.

“Saat gim cracked dipasang, malware akan membuat bebrapa perubahan pada Registry Windows dengan meng-install sejumlah program yang terlihat seperti layanan Windows pada umumnya: winrmsrv.exe, winscomrssrv.dll dan winlogui.exe –program yang terakhir adalah bagian dari program penambangan koin,” tegas Daniel.

Daniel pun memberi tips untuk mengidentifikasi apakah perangkat seseorang terinfeksi malware ini atau tidak. Salah satunya dengan mengecek layanan antivirus yang terpasang. Jika tiba-tiba saja banyak virus yang menginfeksi perangkat Anda, lalu layanan antivirus tidak bekerja, bisa jadi itu disebabkan oleh serangan Crackonosh.