cpu-data.info

Waspada, Game GTA V dan Far Cry 5 Bajakan Disusupi Penambang Kripto

Ilustrasi malware
Lihat Foto

Jangan pernah menginstal game bajakan di komputer Anda. Sebab, game tersebut dapat membawa malware yang berbahaya. 

Salah satunya adalah malware bernama Crackonosh. Malware ini dapat menambang mata uang kripto Monero secara diam-diam melalui perangkat pengguna yang terinfeksi.

Temuan ini diumumkan oleh perusahaan antivirus Avast. Crackonosh ditemukan di game bajakan populer seperti Grand Theft Auto V, NBA 2K19, dan Pro Evolution Soccer 2018.

Beberapa judul game lain yang juga dilaporkan ikut mengandung Crackonosh, antara lain Far Cry 5, The Sims, The Sims 4 Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, dan We Happy Few.

Keberadaan malware ini menjadi sulit dilacak karena dapat menonaktifkan program antivirus yang ada di dalam perangkat.

Baca juga: 8 Aplikasi Android di Play Store Terjangkit Malware Joker, Segera Hapus dari Ponsel Anda

Pihak Avast mengatakan bahwa infeksi malware ini telah terjadi sejak Juni 2018 lalu. Peretas dilaporkan telah berhasil menambang sekitar 900 XMR atau yang kini setara dengan 2 juta dollar AS (sekitar Rp 28,9 miliar).

Sejak Desember 2020, program berbahaya ini dilaporkan telah menginfeksi sekitar 220.000 komputer yang tersebar di berbagai negara. Adapun negara dengan terkena dampak tertinggi dari Crackonosh meliputi Filipina, Brasil, India, Polandia, AS, dan Inggris.

Avast melaporkan, hingga Mei lalu, masih ada sekitar 1.000 serangan malware Crackonosh terjadi setiap harinya.

Cara kerja malware

Setelah diunduh di komputer korban, game ilegal tersebut akan menjalankan file installer maintenance.vbs untuk melakukan pemasangan.

Pada tahap ini, installer akan mengeksekusi malware Crackonosh yang tersimpan pada file serviceinstaller.exe.

Dihimpun KompasTekno dari Threat Post, Senin (28/6/2021), peneliti Avast mengidentifikasi ada 30 jenis file serviceinstaller.exe yang ditemukan sejak 31 Januari 2018 hingga 23 November 2020.

Pihaknya turut menjelaskan bagaimana malware ini dapat melewati sistem keamanan Windows Defender dan Windows Update.

Baca juga: Malware Joker Ditemukan di 10 Aplikasi AppGallery Huawei

Ketika sudah terpasang pada komputer, program berbahaya ini akan menginstal file bernama MSASCuiL.exe yang dapat menonaktifkan fitur keamanan Windows Defender dan Windows Update.

Keberadaan Crackonosh pertama kali diketahui setelah banyaknya pengguna yang mengeluhkan hilangnya program antivirus Avast pada komputer mereka.

"Crackonosh melindungi dirinya sendiri dengan menonaktifkan software keamanan dan update dan menggunakan teknik lainnya. Ini membuat (Crackonosh) sulit untuk ditemukan, dideteksi, dan dihapus," tulis para peneliti Avast.

Terkini Lainnya

Tautan Sahabat