Minecraft mod Kerap Diekspolitasi Peretas Untuk Ambil Alih Perangkatmu

Uli Febriarni
Selasa 01 Agustus 2023, 10:34 WIB
Minecraft

Minecraft

Jika kamu menggunakan mod Minecraft tertentu, maka disarankan agar memiliki anti virus atau setidaknya memperbaruinya. 

Alasannya? Komunitas keamanan MMPA dikabarkan telah mengetahui bahwa, peretas mengeksploitasi cacat pada 'BleedingPipe' dalam kerangka kerja Forge yang menggerakkan banyak mod, termasuk beberapa versi Astral Sorcery, EnderCore, dan Gadomancy.

"Jika salah satu tweak game berjalan di Forge 1.7.10/1.12.2, penyusup dapat mengontrol server dan perangkat gamer dari jarak jauh. Dalam satu kasus, penyerang menggunakan varian eksploit baru untuk menembus server Minecraft dan mencuri kredensial obrolan Discord serta cookie sesi Steam pemain," tulis Engadget, dilansir Selasa (1/8/2023).

Baca Juga: Konsumsi Satu Shot Espresso Bisa Lindungi Otak dari Penyakit Alzheimer

Baca Juga: Nicki Minaj Jadi Karakter di Game Call of Duty

Bleeping Computer yang dikutip Engadget menyatakan, bukti pertama serangan BleedingPipe muncul pada Maret 2022 dan dengan cepat ditambal oleh modder. Tetapi MMPA memahami sebagian besar server yang menjalankan mod belum diperbarui.

Cakupan kerentanan tidak jelas. Meskipun ada 46 mod yang diketahui menjadi mangsa BleedingPipe, potensi yang bisa terdampak diperkirakan jauh lebih banyak.

Pengguna diminta untuk memindai sistem mereka (termasuk folder Minecraft mereka) dari keberadaan malware. Operator server, sementara waktu, didesak untuk memperbarui mod atau berhenti menjalankannya sepenuhnya. 

PC World yang juga mengulas hal ini mengatakan, akun pengembang mod individu populer di platform bisa menjadi sasaran. Setelah itu spyware Fractureiser diselundupkan ke dalam versi terbaru dari mod pengguna mereka.

Sistem API secara otomatis memperbarui beberapa mod dengan segera, beberapa di antaranya memiliki jutaan unduhan yang direkam. Di CureseForge dan Bukkit, setidaknya 25 mod populer terinfeksi selama tiga pekan terakhir, termasuk paket multi-mod Better Minecraft yang sangat populer.

"Peretas tampaknya telah menargetkan akun masing-masing pengembang mod, bukan platform distribusi itu sendiri, jadi tidak seburuk yang seharusnya. Meski begitu, mungkin saja jutaan pemain Minecraft telah dikirimkan spyware berbasis Java dengan memperbarui mod mereka," lapor laman itu.

Malware diketahui mencari akun bank, surel, dan login cryptocurrency.

Baca Juga: iPhone 15 Pro dan Pro Max Dikabarkan Akan Memiliki Bezel Lebih Tipis dan Menggunakan Bingkai Titanium

Baca Juga: Markisa: Buah Eksotik yang Potensial Jadi Obat TBC

Pemain Minecraft disarankan untuk tidak mengunduh mod dari CurseForge dan Bukkit untuk saat ini. Seperti biasa, berhati-hatilah saat mengunduh mod atau perangkat lunak apa pun dari sumber pihak ketiga.

Beberapa file berbahaya yang digunakan dalam serangan tersebut berasal dari pertengahan April, sebuah tanda bahwa penyusupan akun telah aktif selama berpekan-pekan. Bukkit.org, platform pengembang yang dijalankan oleh CurseForge, juga diyakini terpengaruh.

Di media sosial, otoritas CurseForge mengatakan: pengguna jahat telah membuat beberapa akun dan mengunggah proyek yang berisi malware ke platform.

Apa Itu Virus Fractureizer?

Virus Fractureiser adalah mod jahat yang menyebar melalui platform seperti CraftBukkit dan CurseForge. Banyak akun sekali pakai mengunggah file yang mengandung malware sebagai pembaruan untuk paket mod, mod, dan plugin Bukkit yang populer. Akibatnya, virus dapat menginfeksi siapa saja yang memperbarui salinan mod yang terpengaruh.

Meskipun cakupan infeksi awalnya kecil, sayangnya, beberapa ribu unduhan file yang terinfeksi terjadi sebelum ada yang menyadari masalahnya. Demikian disebut oleh sebuah laporan Make Us Of.

Infeksi meningkat setelah pemain mengunduh mod yang terinfeksi dan meluncurkan salinan Minecraft yang telah disusupi.

Setelah Minecraft dan virus dijalankan, Fractureiser dengan cepat menjelajahi sistem, menginfeksi file .jar apapun yang ditemukannya. Selanjutnya berupaya mencuri data, seperti informasi terkait mata uang kripto, login Microsoft/Xbox Live, informasi pengguna Discord, dan login Minecraft.

Minecraft Sering Disalahgunakan Untuk Kejahatan Siber

CNBC pada 2022 pernah mempublikasikan, peneliti keamanan siber mendapati kalau Minecraft adalah judul game yang paling banyak disalahgunakan oleh penjahat siber, untuk memikat pemain yang tidak menaruh curiga agar menginstal virus jahat malware.

Berdasarkan statistik yang dikumpulkan oleh perusahaan keamanan antara Juli 2021 dan Juli 2022, file terkait Minecraft menyumbang sekitar 25% dari file berbahaya yang menyebar melalui penyalahgunaan merek game, diikuti oleh FIFA (11%), Roblox (9,5%), Far Cry ( 9,4%), dan Call of Duty (9%).

Judul game lain dengan persentase penyalahgunaan yang tinggi selama periode ini adalah Need for Speed, Grand Theft Auto, Valorant, The Sims, dan GS:GO.

Sementara itu di game seluler, perusahaan keamanan siber, Kaspersky, mencatat volume distribusi yang jauh lebih kecil daripada yang terlihat di game PC.

Namun, Minecraft mendominasi kategori ini juga, dengan pangsa 40%, diikuti oleh GTA (15%), PUBG (10%), Roblox (10%), dan FIFA (5%).

Dalam hal tren tahunan, Kaspersky melaporkan melihat penurunan baik dalam volume distribusi (-30%) dan jumlah pengguna yang terpengaruh (-36%) dibandingkan dengan 2020.

Adapun alasan kenapa hacker memanfaatkan judul game untuk memikat korban, antara lain karena jumlah target penyebaran malware lebih besar.

Follow Berita Techverse.Asia di Google News
Berita Terkait Berita Terkini
Lifestyle21 November 2024, 19:57 WIB

Pop Mart Christmas Town Hadir di Gandaria City, Buka Selama 50 Hari

Pop Mart memberikan Pengalaman Otentik Berbagai Karakter melalui "Pop Mart Christmas Town.
Pop Mart Christmas Town. (Sumber: null)
Lifestyle21 November 2024, 19:36 WIB

Lisa BLACKPINK Segera Rilis Solo Albumnya Berjudul Alter Ego

Album ini akan mengikuti rangkaian tiga singel dari bintang K-pop tersebut pada tahun 2024.
Lisa BLACKPINK.
Techno21 November 2024, 18:56 WIB

Messenger Mendapat Serangkaian Fitur Tambahan Baru, Apa Saja?

Fitur terbaru Meta untuk Panggilan Messenger mencakup latar belakang AI.
Messenger mendapat sejumlah pembaruan fitur. (Sumber: Meta)
Techno21 November 2024, 18:11 WIB

OPPO Find X8 Series Resmi Meluncur Global dengan Kamera Hasselblad

Seri Find X8 menghadirkan kamera, performa, dan masa pakai baterai kelas atas.
Oppo Find X8 dan X8 Pro (kanan). (Sumber: Oppo)
Travel21 November 2024, 16:29 WIB

Rayakan Ultah ke-32, Museum Benteng Vredeburg Hadirkan Promo Ceria Rp1.000

Indonesian Heritage Agency (IHA) bersama Museum Benteng Vredeburg menghadirkan program istimewa ini.
Benteng Vredeberg.
Automotive21 November 2024, 15:58 WIB

Hyundai IONIQ 9 Resmi Diperkenalkan, Ada 2 Model AWD yang Ditawarkan

Hyundai Motor Mendefinisikan Ulang Mobilitas EV dengan SUV Listrik IONIQ 9.
Hyundai IONIQ 9. (Sumber: Hyundai)
Techno21 November 2024, 15:02 WIB

Tawaran Investasi Apple di Indonesia Naik 10x Lipat, iPhone 16 Segera Dijual?

Kemenperin mengaku sudah menerima tawaran proposal investasi dari Apple tersebut.
Apple (Sumber: Apple.com)
Techno21 November 2024, 14:11 WIB

ASUS Republic of Gamers Mengumumkan Seri ROG Phone 9, Lihat Speknya

Versi terbaru dari ponsel gaming premium yang ikonik ini memiliki fitur tampilan AniMe Vision yang disempurnakan.
ASUS ROG Phone 9 Series. (Sumber: ASUS)
Techno20 November 2024, 19:27 WIB

Casio CRW-001-1JR: Cincin Pintar Pertamanya yang Memiliki Stopwatch dan Alarm

Namun tidak ada pelacakan kebugaran atau pemantauan detak jantung dengan perangkat wearable baru Casio.
Cincin pintar Casio adalah jam tangan digital kecil. (Sumber: Casio)
Techno20 November 2024, 18:57 WIB

OpenAI Menghadirkan ChatGPT Advanced Voice Mode ke Web

Jadi, sekarang pengguna untuk berbicara dengan chatbot AI langsung dari peramban mereka.
OpenAI (Sumber: OpenAI)