Indogamers.com - Penjahat siber kini pakai game Black Myth: Wukong versi bajakan untuk menyebar malware Lumma Stealer.
Merujuk laporan Cyber Insider pada Senin (23/9/2023), peretas memanfaatkan laman CAPTCHA palsu untuk menipu para korban.
Banyak pengguna internet yang mencari game Black Myth: Wukong versi gratisan, lalu mereka dialihkan ke laman CAPTCHA palsu.
Pengguna diminta mengklik tombol "I'm not a robot" yang terlihat normal, tetapi sebenarnya memicu proses download skrip PowerShell riskan ke clipboard mereka.
Ketika pengguna menjalankan skrip ini, malware Lumma Stealer langsung terinstal tanpa sepengetahuan.
Lumma Stealer yang terkenal sebagai malware mampu mengambil data penting dari perangkat terinfeksi, seperti kata sandi, riwayat penelusuran, hingga dompet mata uang kripto.
Infeksi dimulai ketika pengguna mencari game bajakan melalui forum publik atau repositori seperti Runkit dan GitHub yang tampaknya menyediakan unduhan gratis.
Selain itu, penjahat siber juga menarget pengguna GitHub melalui email phishing yang menyamar sebagai tim keamanan dari platform tersebut.
Email memperingatkan pengguna tentang risiko kemananan, kemudian mengarahkan mereka ke laman CAPTCHA berbahaya yang sama.
Skrip dalam serangan ini terenkripsi dengan baik, sehingga sulit dideteksi oleh sistem keamanan.
Baca Juga: Perbandingan Black Myth: Wukong Standard Edition dan Digital Deluxe Edition
"Para penjahat siber tampaknya melihat popularitas besar Black Myth: Wukong sebagai peluang besar," tulis Mc Afee yang juga mempublikasikan fenomena ini.
Seperti diketahui, saat game tersebut dirilis 20 Agustus 2024, Steam bahkan sempat kena serangan DDoS besar yang diorganisir oleh botnet AISURU.***