Game bajakan menjadi salah satu pilihan para gamer untuk main karena murah dan mudah menginstalnya. Ternyata dibalik kemudahan itu, banyak malware bersembunyi di dalam game bajakan yang akan merugikan para gamer itu sendiri.
Avast melaporkan salah satu malware berbahaya di dalam game bajakan adalah Crackonosh.
Malware itu dapat menambang mata uang kripto Monero secara diam-diam melalui perangkat yang telah terinfeksi.
Crackonosh ditemukan di game bajakan populer seperti Grand Theft Auto V, NBA 2K19, dan Pro Evolution Soccer 2018.
Beberapa judul game lain yang juga dilaporkan ikut mengandung Crackonosh antara lain Far Cry 5, The Sims, The Sims 4 Seasons, Euro Truck Simulator 2, Jurassic World Evolution, Fallout 4 GOTY, Call of Cthulhu, dan We Happy Few.
Sulit dilacak
Keberadaan malware ini menjadi sulit dilacak karena dapat menonaktifkan program antivirus yang ada di dalam perangkat. Pihak Avast mengatakan infeksi malware ini telah terjadi sejak Juni 2018 lalu.
Peretas dilaporkan telah berhasil menambang sekitar 900 XMR atau yang kini setara dengan 2 juta dollar AS (sekitar Rp 28,9 miliar).
Sejak Desember 2020, program berbahaya ini dilaporkan telah menginfeksi sekitar 220.000 komputer yang tersebar di berbagai negara. Adapun negara dengan terkena dampak tertinggi dari Crackonosh meliputi Filipina, Brasil, India, Polandia, AS, dan Inggris.
Avast melaporkan, hingga Mei lalu, masih ada sekitar 1.000 serangan malware Crackonosh terjadi setiap harinya.
Cara kerja
Setelah diunduh di perangkat korban, game ilegal akan menjalankan file installer maintenance.vbs untuk melakukan pemasangan. Pada tahap ini, installer akan mengeksekusi malware Crackonosh yang tersimpan pada file serviceinstaller.exe.
Peneliti Avast mengidentifikasi ada 30 jenis file serviceinstaller.exe yang ditemukan sejak 31 Januari 2018 hingga 23 November 2020.
Pihaknya turut menjelaskan bagaimana malware ini dapat melewati sistem keamanan Windows Defender dan Windows Update.
Ketika sudah terpasang pada komputer, program berbahaya ini akan menginstal file bernama MSASCuiL.exe yang dapat menonaktifkan fitur keamanan Windows Defender dan Windows Update.
Keberadaan Crackonosh pertama kali diketahui setelah banyaknya pengguna yang mengeluhkan hilangnya program antivirus Avast pada komputer mereka.
"Crackonosh melindungi dirinya sendiri dengan menonaktifkan software keamanan dan update dan menggunakan teknik lainnya. Ini membuat (Crackonosh) sulit untuk ditemukan, dideteksi, dan dihapus," tulis para peneliti Avast seperti dikutip Threat Post.