Mod Minecraft Palsu Sebar Malware, Pemain Waspada!
Kisah Santai – Pemain Minecraft yang gemar memasang mod harus lebih berhati-hati. Kini, muncul ancaman baru berupa malware berbahaya yang menyamar sebagai mod Minecraft. Mod palsu ini menyusup ke sistem pengguna dan mencuri berbagai data sensitif. Tak hanya mencuri akun Minecraft, malware tersebut juga bisa mengakses dompet crypto dan aplikasi lain di perangkat korban.
“Baca Juga: Makanan yang Perlu Dihindari untuk Jaga Kesehatan Jantung Anda”
Ancaman ini pertama kali ditemukan oleh CheckPoint, sebuah perusahaan keamanan siber terkemuka. Mereka mengidentifikasi bahwa malware tersebut disebarkan oleh kelompok kriminal bernama Stargazers Ghost Network. Kelompok ini terkenal dengan aksi pencurian data melalui model Distribution-as-a-Service (DaaS). Mereka menyasar Minecraft karena game ini memiliki jutaan pemain aktif di seluruh dunia.
Kelompok Stargazers Ghost Network menyebarkan malware lewat repository GitHub. Mereka membuat mod dan cheat Minecraft palsu yang terlihat asli. Pemain yang tertipu akan mengunduh dan memasang mod tersebut tanpa curiga. Setelah diaktifkan, mod tersebut langsung mulai mencuri data pengguna.
Serangan terjadi dalam dua tahap. Pada tahap pertama, malware mencuri token akun Minecraft, serta data dari launcher resmi dan pihak ketiga. Selain itu, malware juga menyasar data akun Discord dan Telegram milik korban. Mereka lalu menggunakan akun itu untuk menyebarkan malware ke kontak korban berikutnya.
Pada tahap kedua, kelompok ini mengaktifkan infostealer yang disebut 44 Caliber. Aplikasi berbahaya ini mampu mencuri data browser, informasi VPN, hingga dompet digital milik korban. Selain itu, malware ini juga bisa mengambil screenshot layar, serta mengakses informasi sistem untuk memetakan perangkat target secara lengkap.
Yang membuat ancaman ini semakin berbahaya, antivirus tidak bisa mendeteksi malware tersebut. Hal ini karena mod dan malware ditulis dalam bahasa pemrograman Java, yang digunakan juga oleh Minecraft. Akibatnya, antivirus menganggap file tersebut sebagai bagian dari game.
“Baca Juga: ASUS Vivobook S14 Resmi Hadir, Laptop AI untuk Kerja Modern“
Untuk menghindari ancaman seperti ini, pemain disarankan hanya mengunduh mod dari sumber tepercaya, seperti Nexus Mods atau situs resmi komunitas modding. Pastikan mod yang Anda pasang telah diverifikasi oleh komunitas dan memiliki ulasan yang jelas.
Selalu perbarui antivirus dan sistem keamanan, meski tidak menjamin perlindungan penuh terhadap malware Java. Hindari mengunduh mod dari link mencurigakan, terutama yang disebar melalui Discord, Telegram, atau media sosial lainnya. Dengan meningkatnya kejahatan siber di dunia game, pemain perlu lebih waspada dan teliti. Mod bisa menambah pengalaman bermain, tetapi pastikan Anda tetap aman saat menggunakannya.
