matthewgenovesesongstudies.com, Jakarta – Peretas baru-baru ini merilis malware yang mencuri informasi terkait Redline, menyamar sebagai cheat untuk pemain yang disebut ‘Cheat Lab’.
Malware yang menyamar sebagai penipuan gamer berjanji akan mengunduh game gratis jika korbannya meyakinkan temannya untuk menginstalnya, seperti dilansir McAfee melalui Bleeping Computer, Senin (22/04/2024).
Peneliti keamanan siber McAfee menjelaskan bahwa Redline adalah malware pencuri informasi yang dapat mencuri informasi pribadi korban dari komputer yang terinfeksi.
Dalam pengoperasiannya, Redline dapat mencuri informasi password, cookies, informasi autofill, dan informasi dompet cryptocurrency.
Di kalangan penjahat dunia maya atau peretas, malware Redline sangat populer dan tersebar luas di seluruh dunia.
Peneliti ancaman McAfee melaporkan bahwa pencuri informasi baru ini menggunakan bytecode Lua untuk menghindari deteksi dan menyelinap ke dalam proses yang sah dengan memanfaatkan kinerja kompilasi Just-In-Time (JIT).
Payload Redline meniru demo alat cheat yang disebut “Cheat Lab” dan “Cheater Pro” melalui URL yang ditautkan ke repositori GitHub ‘vcpkg’ Microsoft.
Malware ini didistribusikan sebagai file ZIP yang berisi penginstal MSI, membongkar dua file compiler.exe dan lua51.dll saat startup, dan membuang file ‘readme.txt’ yang berisi bytecode Lua yang berbahaya.
Kampanye ini menggunakan umpan untuk menyebarkan malware Redline lebih lanjut, dengan memberi tahu korban bahwa mereka bisa mendapatkan salinan penipuan berlisensi penuh dan gratis jika mereka meyakinkan teman mereka untuk menginstalnya juga.
“Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman-teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis,” demikian bunyi perintah instalasi peretas.
Untuk menghindari hal ini, pemain disarankan untuk menghindari program dan file tidak resmi yang dapat dijalankan dan diunduh dari situs web yang tidak tepercaya.
Di sisi lain, pengguna iPhone harus berhati-hati karena peneliti keamanan siber baru-baru ini menemukan bentuk baru spionase siber.
Menargetkan pengguna iPhone di Asia Selatan, penjahat dunia maya mengirimkan spyware bawaan iOS yang disebut LightSpy ke perangkat Apple.
“LightSpy versi terbaru, disebut ‘F_Warehouse’, memiliki kerangka kerja modular dengan fitur mata-mata yang lebih luas,” demikian laporan tim BlackBerry Threat Research and Intelligence, Rabu (17/4/2024).
Laporan tersebut mengklaim membuktikan bahwa metode distribusi mata-mata menyasar pengguna iPhone di India.
LightSpy sendiri pertama kali didokumentasikan oleh Trend Micro dan Kaspersky pada tahun 2020.
Spyware ini ditemukan menargetkan pintu belakang iOS melalui situs berita yang rentan terhadap serangan kerentanan pada sistem operasi perangkat Apple.
ThreatFabric menjelaskan bahwa infrastruktur dan fungsi mata-mata iOS ini tampaknya tumpang tindih antara malware DragonEgg dan mata-mata Android.
Tim investigasi mengatakan spyware DragonEgg terkait dengan penjahat yang disponsori pemerintah China, yaitu APT41 (Winnti).
Belum diketahui bagaimana spyware ini menyebar ke perangkat iOS secara masif, namun malware ini diduga diretas oleh hacker dan terinfeksi melalui situs berita yang sering dikunjungi.