Lebih dari 116.000 sistem yang terkait dengan game Minecraft dilaporkan telah terinfeksi dalam kampanye malware berskala besar yang dijuluki WeedHack. Kampanye ini secara spesifik menargetkan para pemain Minecraft, dengan angka infeksi yang terus meningkat sejak awal tahun.
Baca Juga: Kernel Linux 7.1-rc6 Hadirkan Dukungan untuk Kontroler ASUS ROG Raikiri II dan GameSir Nova 2 Lite
Dilansir dari BleepingComputer, WeedHack beroperasi sebagai layanan malware (MaaS) jenis infostealer, yang berarti ia dirancang untuk mencuri kredensial dan informasi penting dari sistem yang terinfeksi. Operasi ini bahkan menyediakan dasbor bagi para pelanggannya untuk melihat data yang dicuri dan informasi mengenai sistem yang telah berhasil dikompromikan.
Penyebaran malware WeedHack dilakukan melalui berbagai cara yang menipu, utamanya dengan menyamar sebagai modifikasi (mod), klien, cheat, dan utilitas palsu yang terkait dengan Minecraft. Para pelaku kampanye ini memanfaatkan platform seperti YouTube dan teknik SEO (Search Engine Optimization) poisoning untuk menjangkau korbannya.
Baca Juga: Steam Controller Kini Bisa ‘Bernyanyi’ Lagu Penuh Hanya dengan Getaran Haptik
Data telemetri dari perusahaan keamanan siber McAfee menunjukkan bahwa WeedHack telah berdampak pada 116.464 sistem, dengan rata-rata antara 2.000 hingga 3.000 infeksi setiap hari. Sebagian besar korban berada di Amerika Serikat, Jerman, India, dan Inggris.
Skala operasi ini tercermin dari lebih dari 240 URL distribusi dan 3.820 file JAR berbahaya yang unik.
Para peneliti McAfee menjelaskan bahwa kampanye WeedHack menjangkau korban terutama melalui video YouTube yang menampilkan alat-alat terkait Minecraft. Dalam video-video tersebut, tautan unduhan berbahaya ditempatkan di deskripsi dan kolom komentar.
Beberapa video bahkan dibuat dengan sangat baik, lengkap dengan narasi suara untuk menciptakan kesan otentik, dan telah mengumpulkan lebih dari 7.500 tampilan.
Metode distribusi lain adalah SEO poisoning, yang menargetkan kata kunci yang sesuai dengan klien Minecraft populer seperti Meteor Client, Radium Client, Wurst Client, Aristois, LiquidBounce, Impact Client, Future Client, Inertia Client, Cornos Client, WWE Client, 3arthh4ck, Salhack, Phobos, dan Gamesense. Banyak dari proyek-proyek ini tidak memiliki situs web resmi, melainkan hanya halaman GitHub, yang dimanfaatkan oleh pelaku untuk membuat situs palsu yang terlihat meyakinkan.
Dalam satu kasus yang disorot oleh laporan, situs web berbahaya bahkan menampilkan pemberitahuan keamanan yang memperingatkan pengunjung untuk hanya mengunduh ‘Skytils’ dari situs resmi. Situs tersebut bahkan menautkan ke repositori GitHub dan server Discord proyek yang sah untuk menciptakan rasa legitimasi yang kuat bagi situs web palsu tersebut.
Platform malware WeedHack di-host di clear net dan menyediakan akses gratis kepada siapa saja, sebuah praktik yang tidak biasa untuk operasi infostealer. Pengguna diberikan akses ke dasbor yang menunjukkan gambaran umum korban mereka, profil sistem yang terinfeksi, data yang dicuri, dan pembuat payload untuk versi Minecraft 1.21.0 hingga 1.21.10.
Tier gratis dari infostealer ini menargetkan pencurian ID sesi Minecraft, cookie, dan kata sandi yang tersimpan di 36 browser, 56 add-on mata uang kripto, 12 aplikasi dompet mata uang kripto desktop, serta kredensial Discord, Steam, dan Telegram. Malware ini juga mampu mengambil tangkapan layar dari sistem korban.
WeedHack juga menawarkan tier premium dengan biaya $5 (kisaran Rp89 ribuan) per bulan, atau pembelian seumur hidup seharga $24.99. (kisaran Rp445 ribuan) Tier premium ini menambahkan fitur kontrol jarak jauh dengan akses input (mouse dan keyboard), akses webcam, keylogger, remote shell, dan manajemen file jarak jauh.
Saluran Telegram proyek ini memiliki lebih dari 800 anggota, dan McAfee menyatakan bahwa banyak klien tampaknya adalah remaja atau dewasa muda yang menggunakan alat akses jarak jauh WeedHack untuk mengganggu korban mereka.
Baca Juga: Film Adaptasi Game Minecraft Sekuelnya Punya Judul Resmi dan Jadwal Tayang
Untuk melindungi diri dari ancaman semacam ini, pemain Minecraft disarankan untuk hanya mempercayai modifikasi dari sumber proyek resmi, memverifikasi tautan unduhan dengan cermat, dan berhati-hati terhadap file JAR yang di-host di situs yang meragukan. Untuk memperluas pengalaman bermain game dengan aman, Minecraft Marketplace dalam game adalah pilihan yang paling aman.
Leave a Comment