Pemain Minecraft yang senang menggunakan mod harus lebih waspada karena saat ini ada malware yang menyamar sebagai mod untuk mencuri data pribadi Anda. Malware tersebut ditemukan oleh peneliti keamanan cyber dari CheckPoint, yang mengidentifikasi kelompok kejahatan cyber bernama Stargazers Ghost Network sebagai pelakunya. Kelompok ini dikenal karena mendistribusikan malware dan mencuri data melalui Distribution-as-a-Service (DaaS).
Dikutip dari Techradar, kelompok tersebut memilih target pada Minecraft karena game ini memiliki jumlah pemain aktif yang besar. Mereka menyebarkan mod dan cheat game yang sudah disusupi malware melalui repository di GitHub. Dampaknya, banyak gamer yang terkecoh dan mengunduh mod tersebut tanpa curiga.
Ketika sukses mendapatkan akses, kelompok tersebut melakukan serangan dalam dua fase. Fase pertama mereka mencuri token akun Minecraft, data pengguna launcher Minecraft, dan launcher pihak ketiga. Mereka juga dapat mencuri data pribadi dari platform lain seperti Discord dan Telegram untuk menyebarkan link mod ke teman-teman korban. Pada fase kedua, mereka menggunakan infostealer 44 Caliber untuk mencuri informasi sensitif seperti data browser, informasi VPN, hingga dompet crypto.
Yang membuat mod malware ini sangat membahayakan adalah ketidakmampuannya terdeteksi oleh antivirus. Hal ini diduga karena kode Java digunakan baik dalam downloader mod maupun malware, sehingga antivirus tidak mampu mendeteksinya.
Untuk menghindari menjadi korban kejahatan cyber semacam ini, disarankan untuk hanya mengunduh mod dari platform terpercaya seperti Nexus Mods yang telah diverifikasi oleh komunitas. Apa pendapat Anda mengenai tindakan kejahatan cyber yang menargetkan pemain Minecraft ini?
