Baca berita tanpa iklan. Gabung Kompas.com+

Waspada, Game GTA V dan Far Cry 5 Bajakan Disusupi Penambang Kripto

Kompas.com - 28/06/2021, 18:12 WIB

KOMPAS.com - Jangan pernah menginstal game bajakan di komputer Anda. Sebab, game tersebut dapat membawa malware yang berbahaya. 

Salah satunya adalah malware bernama Crackonosh. Malware ini dapat menambang mata uang kripto Monero secara diam-diam melalui perangkat pengguna yang terinfeksi.

Temuan ini diumumkan oleh perusahaan antivirus Avast. Crackonosh ditemukan di game bajakan populer seperti Grand Theft Auto V, NBA 2K19, dan Pro Evolution Soccer 2018.

Beberapa judul game lain yang juga dilaporkan ikut mengandung Crackonosh, antara lain Far Cry 5, The Sims, The Sims 4 Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, dan We Happy Few.

Keberadaan malware ini menjadi sulit dilacak karena dapat menonaktifkan program antivirus yang ada di dalam perangkat.

Baca juga: 8 Aplikasi Android di Play Store Terjangkit Malware Joker, Segera Hapus dari Ponsel Anda

Pihak Avast mengatakan bahwa infeksi malware ini telah terjadi sejak Juni 2018 lalu. Peretas dilaporkan telah berhasil menambang sekitar 900 XMR atau yang kini setara dengan 2 juta dollar AS (sekitar Rp 28,9 miliar).

Sejak Desember 2020, program berbahaya ini dilaporkan telah menginfeksi sekitar 220.000 komputer yang tersebar di berbagai negara. Adapun negara dengan terkena dampak tertinggi dari Crackonosh meliputi Filipina, Brasil, India, Polandia, AS, dan Inggris.

Avast melaporkan, hingga Mei lalu, masih ada sekitar 1.000 serangan malware Crackonosh terjadi setiap harinya.

Cara kerja malware

Setelah diunduh di komputer korban, game ilegal tersebut akan menjalankan file installer maintenance.vbs untuk melakukan pemasangan.

Pada tahap ini, installer akan mengeksekusi malware Crackonosh yang tersimpan pada file serviceinstaller.exe.

Dihimpun KompasTekno dari Threat Post, Senin (28/6/2021), peneliti Avast mengidentifikasi ada 30 jenis file serviceinstaller.exe yang ditemukan sejak 31 Januari 2018 hingga 23 November 2020.

Pihaknya turut menjelaskan bagaimana malware ini dapat melewati sistem keamanan Windows Defender dan Windows Update.

Baca juga: Malware Joker Ditemukan di 10 Aplikasi AppGallery Huawei

Ketika sudah terpasang pada komputer, program berbahaya ini akan menginstal file bernama MSASCuiL.exe yang dapat menonaktifkan fitur keamanan Windows Defender dan Windows Update.

Keberadaan Crackonosh pertama kali diketahui setelah banyaknya pengguna yang mengeluhkan hilangnya program antivirus Avast pada komputer mereka.

"Crackonosh melindungi dirinya sendiri dengan menonaktifkan software keamanan dan update dan menggunakan teknik lainnya. Ini membuat (Crackonosh) sulit untuk ditemukan, dideteksi, dan dihapus," tulis para peneliti Avast.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.

Baca berita tanpa iklan. Gabung Kompas.com+


Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.

Terkini Lainnya

Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
komentar di artikel lainnya
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.