Malware Joao Ancam Gamers Indonesia
Senin, 28 Agustus 2017 - 20:01 WIB
Malware Joao Ancam Gamers Indonesia
A
A
A
JAKARTA - Globalisasi internet membuat bermain game menjadi jauh lebih menyenangkan. Di mana mereka dapat berinteraksi dengan pemain dari berbagai negara di belahan bumi lain, bersahabat dengan mereka dan bertarung bersama-sama.
Namun monster yang harus dihadapi gamers sesungguhnya bukan dalam permainan tetapi malware jahat yang selalu mengintai peluang untuk masuk.
Dari penelitian terbaru yang dilakukan ESET, telah ditemukan penyebaran malware baru yang didistribusi melalui games komputer yang diterbitkan oleh situs-situs tidak resmi. Ancaman baru ini dikenal dengan nama Joao, yang dideteksi ESET sebagai Win32/Joao.A.
Untuk menyebarkan malware Joao, pelaku memanfaatkan Massively Multiplayer Online Role Playing Games (MMORPG), dengan melakukan kamuflase pada beberapa judul game dari Aeria Games dan mengunggah versi modifikasi mereka di situs-situs tidak resmi. Salah satu situs yang tetap aktif dalam menyebarkan malware Joao adalah gf.ignitgames [.]to, situs ini secara otomatis telah diblokir oleh produk keamanan ESET.
Games yang telah terinfeksi Joao telah dimodifikasi untuk menjalankan komponen utama Joao, yaitu library mskdbe dan lainnya. Sehingga, ketika pemain memasang game dalam komputer mereka, Joao ikut terpasang bersamanya.
Saat dijalankan, downloader Joao mengirimkan informasi tentang komputer yang dirasuki, mulai dari nama komputer, versi OS sampai dengan hak admin pengguna ke server pelaku. Joao melakukan semua itu tanpa dirasa gamers, apalagi game yang dipasang berfungsi dengan baik, tidak ada hal yang mencurigakan yang ditunjukkan sehingga korban tidak tahu jika komputer sudah dikuasai.
Tidak cukup sampai di situ, server pelaku juga mengirimkan beberapa komponen lain ke komputer korban, komponen-komponen yang ditemukan ESET selama penelitian ternyata memiliki kemampuan berbahaya lain, seperti backdoor, spionase dan DdoS.
Namun monster yang harus dihadapi gamers sesungguhnya bukan dalam permainan tetapi malware jahat yang selalu mengintai peluang untuk masuk.
Dari penelitian terbaru yang dilakukan ESET, telah ditemukan penyebaran malware baru yang didistribusi melalui games komputer yang diterbitkan oleh situs-situs tidak resmi. Ancaman baru ini dikenal dengan nama Joao, yang dideteksi ESET sebagai Win32/Joao.A.
Untuk menyebarkan malware Joao, pelaku memanfaatkan Massively Multiplayer Online Role Playing Games (MMORPG), dengan melakukan kamuflase pada beberapa judul game dari Aeria Games dan mengunggah versi modifikasi mereka di situs-situs tidak resmi. Salah satu situs yang tetap aktif dalam menyebarkan malware Joao adalah gf.ignitgames [.]to, situs ini secara otomatis telah diblokir oleh produk keamanan ESET.
Games yang telah terinfeksi Joao telah dimodifikasi untuk menjalankan komponen utama Joao, yaitu library mskdbe dan lainnya. Sehingga, ketika pemain memasang game dalam komputer mereka, Joao ikut terpasang bersamanya.
Saat dijalankan, downloader Joao mengirimkan informasi tentang komputer yang dirasuki, mulai dari nama komputer, versi OS sampai dengan hak admin pengguna ke server pelaku. Joao melakukan semua itu tanpa dirasa gamers, apalagi game yang dipasang berfungsi dengan baik, tidak ada hal yang mencurigakan yang ditunjukkan sehingga korban tidak tahu jika komputer sudah dikuasai.
Tidak cukup sampai di situ, server pelaku juga mengirimkan beberapa komponen lain ke komputer korban, komponen-komponen yang ditemukan ESET selama penelitian ternyata memiliki kemampuan berbahaya lain, seperti backdoor, spionase dan DdoS.
(dmd)
