- Para korban melaporkan kerugian Bitcoin yang cukup besar dari dompet Electrum, dengan jumlah total yang dicuri masih belum diketahui di tengah penyelidikan yang sedang berlangsung.
- PhantomOverlay menyarankan sumber malware bisa jadi adalah perangkat lunak gamer yang umum seperti VPN, yang menandai ancaman keamanan siber yang signifikan.
Kampanye malware baru, yang secara mencolok menargetkan para gamer video, terutama mereka yang terlibat dalam praktik kecurangan, telah muncul, menyebabkan keresahan yang cukup besar di dalam komunitas game.
Menurut vx-underground, sebuah database malware terkemuka, malware canggih ini secara khusus memangsa para gamer yang menggunakan perangkat lunak curang, yang mengakibatkan kerugian Bitcoin yang signifikan dari dompet mereka. Pengungkapan ini, yang dibuat dalam sebuah posting terbaru pada 28 Maret, menunjukkan betapa seriusnya ancaman keamanan siber yang dihadapi sektor game.
Over the past couple of days we have become aware of malware targeting gamers! More specifically, a currently unidentified Threat Actor is utilizing an infostealer to target individuals who cheat (Pay-to-Cheat) in video games.
A Call of Duty cheat provider (PhantomOverlay) was…
— vx-underground (@vxunderground) March 27, 2024
Kampanye perangkat lunak berbahaya ini telah membahayakan lebih dari 4,9 juta akun, memengaruhi pengguna Activision Blizzard dan toko game Battle.net, serta mereka yang berada di situs perdagangan yang berfokus pada game, Elite PVPers, dan pasar perangkat lunak curang PhantomOverlay dan UnknownCheats.
Para korban malware ini telah melaporkan kerugian mata uang kripto yang cukup besar, terutama dari dompet Electrum Bitcoin mereka, meskipun jumlah total dana yang dicuri masih dirahasiakan.
PhantomOverlay, dalam menanggapi laporan ini pada 27 Maret, menyarankan bahwa jumlah akun yang diretas mungkin dibesar-besarkan, dengan mencatat bahwa sebagian besar login dalam basis data yang diteliti tidak valid.
Anda mungkin tertarik dengan: Kaspersky Mengeluarkan Peringatan Tentang Malware MacOS Baru yang Menargetkan Dompet Kripto
Sumber malware diduga terkait dengan perangkat lunak gratis atau berbiaya rendah yang banyak digunakan oleh para gamer, mungkin termasuk program latensi atau layanan VPN. Insiden ini telah dicap sebagai kampanye malware pencuri informasi yang paling luas dalam sejarah komunitasgame dan kecurangan.
Penyelidikan lebih lanjut oleh PhantomOverlay mengisyaratkan potensi asal malware tersebut, meskipun pembuktiannya semakin sulit karena kelompok yang bertanggung jawab telah mengambil langkah-langkah untuk menyembunyikan jejak mereka. Dalam upaya untuk memerangi krisis ini, Activision Blizzard telah menghubungi situs penjual cheat, menjanjikan dukungan untuk membantu jutaan pengguna yang terkena dampak.
Baca selengkapnya: Ancaman Malware Kripto Melonjak: Memahami dan Melindungi Diri dari Bahaya Digital yang Muncul
Activision Blizzard juga telah mengeluarkan pernyataan yang mengakui adanya potensi kompromi kredensial di seluruh industri karena malware yang tertular melalui pengunduhan atau penggunaan perangkat lunak yang tidak sah. Sambil memastikan bahwa servernya tetap aman, perusahaan telah menyarankan pengguna untuk mengubah kata sandi mereka sebagai tindakan pencegahan untuk melindungi akun mereka.
Kampanye malware ini menggarisbawahi kebutuhan kritis akan kesadaran dan praktik keamanan siber yang lebih tinggi di antara para gamer video, terutama mereka yang tergoda oleh perangkat lunak curang.
Reports have claimed that a cheat provider for games, including Call of Duty, was compromised with users who purchased the cheats having their personal information stolen. The cheat reportedly had malware that stole information.
Sources confirm Activision Blizzard servers were… pic.twitter.com/lxyvqx8DA9
— CharlieIntel (@charlieINTEL) March 28, 2024
Hal ini juga menyoroti upaya kolaboratif yang diperlukan baik dari pengembang game maupun komunitas untuk mengatasi dan memitigasi ancaman keamanan siber secara efektif. Seiring dengan berlanjutnya investigasi, komunitas game tetap waspada, dengan harapan dapat mengatasi ancaman keamanan siber saat ini dan di masa depan.
