Pelaku ancaman menargetkan pemain game dengan tweak, patch, dan cheat game berisi malware yang mampu mencuri informasi dari sistem yang terinfeksi.
Penyerang kebanyakan menggunakan saluran media sosial dan video tutorial di YouTube untuk mengiklankan alat modding atau cheat game yang mengandung malware tersebut.
Peneliti Cisco Talos yang melihat distribusi malware menggunakan taktik ini mengatakan bahwa mereka “telah melihat beberapa alat yang tampak seperti patch, tweak, atau alat modding” dengan malware yang disamarkan.
“Jenis serangan ini merupakan bentuk distribusi virus klasik – pemain video game sudah tidak asing lagi untuk menghindari unduhan berbahaya saat mencoba mood game yang mereka mainkan,” kata para peneliti dalam sebuah laporan yang diterbitkan.
Salah satu jenis malware yang disebarkan pada perangkat yang terinfeksi adalah XtremeRAT (alias ExtRat), remote access trojan (RAT) komersial yang digunakan dalam serangan yang ditargetkan dan kejahatan siber tradisional sejak setidaknya tahun 2010.
XtremeRAT memungkinkan operatornya untuk mengekstrak dokumen dari sistem yang disusupi, keylog, menangkap tangkapan layar, merekam audio menggunakan webcam atau mikrofon, berinteraksi langsung dengan korban melalui remote shell, dan masih banyak lagi.
Baca Juga: “Kebocoran Data Razer Ekspos Informasi Pribadi Para Gamer“
Pelaku menggunakan cryptor dan shellcode berbasis VisualBasic yang kompleks untuk menghalangi analisis serta deteksi, dan menyembunyikan muatan tahap akhir yang digunakan dalam serangan mereka.
Malware dropper yang ditempatkan pada perangkat korban juga menggunakan teknik process injection untuk menginjeksikan kode berbahaya ke dalam proses yang baru muncul.
Hal ini tentunya membuat pendeteksian lebih sulit karena memungkinkan malware menyembunyikan muatan tahap akhirnya dari beberapa alat anti-malware.
