TEMPO.CO, Jakarta - Penelitian terbaru yang dilakukan oleh ESET, perusahaan pengembang perangkat lunak keamanan, menemukan penyebaran malware baru Joao di Indonesia yang didistribusikan melalui games komputer yang diterbitkan oleh situs-situs tidak resmi. Ancaman baru ini dideteksi ESET sebagai Win32/Joao.A.
Baca: Sistem Isolasi Malware Web ISLA Diluncurkan
“Dari hasil mesin deteksi ESET di seluruh dunia, Indonesia termasuk salah satu negara yang paling parah terinfeksi oleh malware Joao,” tulis ESET dalam keterangannya Senin 28 Agustus 2017.
Warganet Indonesia terkenal paling doyan mengunduh di internet, belum lagi menurut NewZoo, jumlah gamers Indonesia di tahun 2017 mencapai angka 43,7 juta pemain. Ini yang kemudian menjadi penyebab malware Joao menyebar dengan cepat dan meluas di Indonesia.
Untuk menyebarkan malware Joao, pelaku memanfaatkan Massively Multiplayer Online Role Playing Games (MMORPG), dengan melakukan kamuflase pada beberapa judul game dari Aeria Games dan mengunggah versi modifikasi mereka di situs-situs tidak resmi.
Salah satu situs yang tetap aktif dalam menyebarkan malware Joao adalah gf.ignitgames [.]to. Situs ini secara otomatis telah diblokir oleh produk keamanan ESET.
Games yang telah terinfeksi Joao telah dimodifikasi untuk menjalankan komponen utama Joao, yaitu library mskdbe.dll, sehingga ketika pemain memasang game dalam komputer mereka, Joao ikut terpasang bersamanya.
Saat dijalankan, downloader Joao mengirimkan informasi tentang komputer yang dirasuki, mulai dari nama komputer, versi OS sampai dengan hak admin pengguna ke server pelaku. Joao melakukan semua itu tanpa dirasakan oleh gamer, apalagi game yang dipasang berfungsi dengan baik, tidak ada hal yang mencurigakan yang ditunjukkan sehingga korban tidak tahu jika komputer sudah dikuasai.
Baca: Malware Ini Bertahun-tahun Infeksi Komputer Mac Tanpa Terdeteksi
Tidak cukup sampai di situ, server pelaku juga mengirimkan beberapa komponen lain ke komputer korban malware Joao. Komponen-komponen yang ditemukan ESET selama penelitian ternyata memiliki kemampuan berbahaya lain seperti backdoor, spionase dan DdoS.
ERWIN Z
Berita terkait
Jangan Ngecas Ponsel Sembarangan di Bandara, Tiga Risiko Ini Mengintai
27 hari lalu
Seorang ahli keamanan mengatakan bahwa mengisi daya di bandara memiliki risiko keamanan yang besar, terutama jika melalui port USB.
Baca SelengkapnyaKaspersky Temukan Malware Versi Linux yang Berfungsi Penuh
28 hari lalu
Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.
Baca SelengkapnyaBahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan
40 hari lalu
Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.
Baca SelengkapnyaSerangan ke Ponsel Meningkat 50 Persen, Kaspersky: Dipicu Iklan Otomatis dan Aplikasi Ilegal
1 Maret 2024
Perusahaan keamanan siber Kaspersky mencatat 33 juta serangan siber melalui ponsel pada 2023. Pengguna sering terkecoh oleh iklan otomatis.
Baca SelengkapnyaTren Serangan Siber, IBM: Phishing Meningkat, Masuk ke Akun daripada Retas Jaringan
22 Februari 2024
Data IBM menunjukkan bahwa phising mendominasi kejahatan atau serangan siber di tingkat global, setara sampai 36 persen.
Baca SelengkapnyaDugaan Kebocoran Data, PT KAI Klaim Gunakan Standar Keamanan Data Canggih
17 Januari 2024
Keamanan data pelanggan dinilai aman di pusat data PT KAI.
Baca SelengkapnyaKaspersky Ungkap Trojan macOS Didistribusikan dengan Perangkat Lunak Bajakan
21 Desember 2023
Selain aplikasi macOS, peneliti Kaspersky juga mengidentifikasi beberapa sampel yang dirancang untuk platform Android dan Windows.
Baca Selengkapnya6 Ciri Laptop Terkena Virus
28 November 2023
Mendeteksi ciri-ciri virus komputer pada laptop adalah langkah awal yang penting untuk mengatasi masalah tersebut.
Baca SelengkapnyaApa Itu Ransomware? Ini Pengertian dan Jenisnya
15 November 2023
Ransomware serupa dengan malware yakni sebagai virus dan program jahat yang dapat mengambil alih perangkat. Kenali pengertian dan jenisnya.
Baca SelengkapnyaGoogle Gugat Penipu yang Menggunakan Heboh Bard untuk Menyebarkan Malware
14 November 2023
Penipu telah menggunakan merek dagang Google, termasuk Google, Google AI, dan Bard untuk memikat korban agar mengunduh malware.
Baca Selengkapnya