TOOL HACK PALSU UNTUK PECINTA GAME

Salah satu contoh malware yang didapatkan tim PCMAV, yaitu program Clash of Clans Hack Tools. Malware lokal ini dideteksi PCMAV sebagai OnGames. K dan disebarkan melalui Facebook. Tentu saja, malware ini mengincar para pemain game Clash of Clans.
Saat file malware dijalankan, muncul tampilan yang bertulisan clash of clans login dengan input e-mail, password, phone number, dan town ball . Informasi pada tampilan login ini akan secara langsung dikirim melalui e-mail ketika tombol login di klik.
Kemana e-mail akan dikirim? Berdasarkan analisis yang dilakukan, malware akan mengirim e-mail ke hellwin.inc@gmail.com. Account e-mail tersebut berhasil dibobol sehingga dapat terlihat isi pada inbox, serta informasi pembuatan malware.

OneGames. K dibuat menggunakan bahasa pemprograman. Net. Di dalam badan file malware sebenarnya terdapat 3 file lagi, informasi original filename, yaitu kambing.exe, w.exe dan kecoa.exe ongames.k sendiri bernama Clash of clans hack tools.exe

Analisis Malware
Ketika mengisi informasi login clash of clans apabila korban meng-klik tombol login, tanpa melalui proses tertentu alias data sampah tetap akan dikirim ke e-mail pembuat malware melalui host smtp.gmail.com dan port 587. Terdapat pengecekan data, yakini apabila alamat e-mail dan password kosong maka akan muncul peringatan email not found atau password not found!. Email yang dikirim akan berisi subjek Coc Account dan tentu saja pesan e-maol berisi data yang telah diisi korban. Setelah e-mail berusaha dikirim, malware akan menampilkan pesan check account succes . Informasi lain yang terdapat pada tampilan pertama malware ini ialah phone number dan town hall. Setelah korban meng-klik tombol check account, malware kembali mengirim e-mail kepada penerima dan melakukan konfigurasi pengiriman yang sama namun dengna subjek e-mail yang berbeda, yaitu Account Coc. Muncul pesan Check Account Succes dan di ikuti pesan Succes lalu muncul tampilan baru yang berisi menu hack games clash of clans. Namun, lagi-lagi tampilan ini hanyalah asa belaka.
Pada tampilan ini , terdapat pengaturan untuk meng-hack game clash of clans namun tak ada satupun instruksi yang ditemukan pada badan malware yang bertujuan sesuai tampilan. Terdapat 3 tombol, antara lain hack, about, dan cancel. Tombol hack jika di-klik hanya akan mengeluarkan pesan Please Install Net Framework 4.5. Lalu tombol about akan menampilkan pesan berisi pembuatan program , dan tombol cancel akan menampilkan pesan Thanks For Using Program.
File yang terdapat pada ongames. K salah satunya adalah malware bladabindi yang juga telah dideteksi oleh PCMAV dengan nama MSIL-Blada Bindi. Gl membuat file di program files dengan nama server.exe. Alamat server dari malware ini, yaitu hellwin. Noip.me. Untuk dapat aktif di startup komputer, membuat registry di sofware\ microsoft\windows\currentversion\run. MSIL-BladaBindi. Gl dibekali kemampuan sebagai keylongger dengan menggunakan fungsi-fungsi, antara lain Getkeyboardstate, Getkeyboardlayout, Get Foreground Window, dan getasynckeystate. Terdapat juga modul penyebaran melalui flashdisk, yaitu dengan mebuat file LNK. Untuk menghindari pendeteksian oleh antivirus, kode program yang terdapat pada file-file hasil ekstraksi OnGames. K dienkripsi. Ada yang dienkripsi menggunakan program Crypter, dan adapuls yang memakai fungsi enkripsi secara manual.

Kesimpulan
Pembuat malware selalu mencari celah untuk mencari korban salah satunya adalah dengan menggunakan program cheat pada game yang sedang naik pamor dengan berharap pemain game tersebut terkecoh. Lebih lanjut jika korbanmenggunakn password yang sama, ongames.k tak hanya mencuri account game atau account e-mail korban saj, tetapi juga menyebarkan trojan remote administration tools ( RAT ) yang dideteksi dengan MSIL_Bladabindi. Gl. Dengan sistem terifenksi oleh trojan ini, otomatis komputer dapat dimonitor hingga dikontrol secara remote melalui internet oleh pembuat malware. Data data yang tersimpan di browser hingga file-file di harddisk dapat diambil oleh pembuat malware. Tak dapat dipungkiri, ada sebagaian korban yang tidak menyadari jika komputernya terkena malware, dan mengira program hack tersebut hanya gagal, dan tidak bisa dijalankan.
Hindari menggunakan program dari sumber yang tidak dikenal, apalagi file seperti crack, keygen, cheater, trainer atau program hack lainnya. Tidak ada jaminan dari antivirus mengenai file malware terbaru. Saat tulisan ini dibuat, total 4 file malware belum terkirim ke virus total sehingga antivirus luar belum mendeteksi secara pasti alias hanya menggunakan heuristik jika dapat mendeteksi malware ini.

Sumber : PCMEDIA EDISI 07/2015 ( Diakses tanggal : 22/09/2015 )

Share Is Cool

Leave a Reply

Your email address will not be published.