Video game adalah hobi favorit bagi jutaan anak -anak dan remaja di seluruh dunia, menawarkan tantangan menarik, pertempuran epik, dan peluang untuk terhubung dengan teman secara online. Tapi apa yang terjadi ketika pencarian keunggulan dalam permainan ini – seperti cheat atau peretasan khusus – menuntun sesuatu yang jauh lebih berbahaya?
McAfee Labs telah mengungkap ancaman yang berkembang yang ditujukan untuk gamerterutama anak -anak, yang tanpa sadar mengunduh malware yang menyamar sebagai peretasan game, retak perangkat lunak, dan alat cryptocurrency.
Inilah yang perlu Anda ketahui tentang penipuan licik ini dan bagaimana tetap aman:
Permainan dan platform yang berisiko
Game populer seperti Minecraft, Roblox, Fortnite, Legenda puncakDan Call of Duty adalah Di antara mereka yang ditargetkan oleh penipuan ini. Gamer mencari cheat untuk mendapatkan keuntungan – seperti melihat melalui dinding, mempercepat karakter, atau membuka kunci item premium – dipikat ke tautan berbahaya. Tautan ini sering muncul di GitHub, platform di mana pengembang berbagi dan berkolaborasi dalam kode, atau dalam video YouTube yang mengklaim menawarkan instruksi langkah demi langkah.
GitHub biasanya dipercaya oleh programmer dan penggemar teknologi, tetapi penjahat cyber mengeksploitasi kepercayaan ini dengan mengunggah malware yang menyamar sebagai peretasan game. Dengan menamai repositori mereka setelah game atau alat populer, penipu menipu pengguna untuk mengunduh malware alih -alih perangkat lunak cheat yang dijanjikan.
Bagaimana penipuan bekerja
Prosesnya dimulai ketika seseorang mencari online untuk cheat gratis atau perangkat lunak yang retak – seperti alat untuk membuka kunci fitur premium Spotify atau Adobe – dan tersandung pada repositori GitHub atau video YouTube. Repositori ini sering terlihat meyakinkan, dengan deskripsi profesional, tangkapan layar, dan bahkan lisensi yang dirancang untuk tampil sah.
Gambar 1: Serangan vektor
Setelah pengguna mengikuti instruksi, mereka sering diminta untuk menonaktifkan perangkat lunak antivirus atau bek Windows mereka. Alasan yang diberikan adalah bahwa program antivirus akan secara keliru mengidentifikasi peretasan atau retak sebagai berbahaya. Pada kenyataannya, langkah ini membersihkan jalan bagi malware untuk menginfeksi perangkat mereka.
Apa yang terjadi setelah malware diunduh?
Alih -alih menerima cheat fungsional, korban tanpa sadar memasang program berbahaya yang dikenal sebagai Pencuri Lumma atau varian malware serupa. Perangkat lunak ini dengan tenang:
- Mencuri data sensitif: Ini mencari kredensial login, dompet cryptocurrency, dan kata sandi yang disimpan.
- Lacak aktivitas: Ini memindai riwayat dan data browser pengguna untuk sesuatu yang berharga.
- Terhubung ke server jarak jauh: Setelah mengumpulkan data, malware mengirimkannya ke server scammer untuk eksploitasi lebih lanjut.
Setiap minggu, repositori baru dan varian malware muncul saat yang lebih tua terdeteksi dan dihapus. Siklus ini menyulitkan platform seperti GitHub untuk sepenuhnya menghilangkan ancaman.
Mengapa anak -anak menjadi sasaran?
Anak -anak dan remaja adalah target utama karena mereka sering kekurangan pengalaman dalam mengidentifikasi penipuan online. Janji fitur seperti “Aimbots” (untuk meningkatkan akurasi pemotretan) atau sistem “anti-Ban” (untuk menghindari ketahuan oleh administrator game) membuat unduhan palsu ini menjadi lebih menggoda. Scammers mengeksploitasi keingintahuan dan keinginan ini, membuatnya lebih mudah untuk menipu gamer muda untuk menginfeksi perangkat mereka.
Gambar 2: Video YouTube yang berisi URL berbahaya dalam deskripsi.
Bagaimana Melindungi Diri dan Keluarga Anda
McAfee Labs menawarkan tips ini untuk menghindari korban penipuan ini:
- Skeptis terhadap peretasan atau retakan gratis: Jika kedengarannya terlalu bagus untuk menjadi kenyataan, mungkin itu. Hindari mengunduh perangkat lunak dari sumber yang tidak diverifikasi.
- Selalu soal perangkat lunak antivirus: Selalu memiliki program antivirus aktif yang berjalan di perangkat Anda untuk mendeteksi dan memblokir malware.
- Mendidik anak -anak tentang keselamatan online: Ajari mereka untuk mengenali situs web dan unduhan yang mencurigakan. Ingatkan mereka untuk tidak pernah menonaktifkan program antivirus atau klik tautan yang tidak dikenal.
- Verifikasi tautan dan sumber: Sebelum mengunduh apa pun, periksa URL situs web untuk ketidakkonsistenan atau detail yang tidak biasa.
- Monitor Aktivitas Perangkat: Periksa secara teratur file atau program yang tidak dikenal di perangkat Anda.
Pelajaran di Cybersecurity
Takeaway? Scammers akan berusaha keras untuk mengeksploitasi minat dan kebiasaan gamer. Dan sayangnya, Ini bukan pertama kalinya Kami telah melihat Serangan malware semacam itu penargetan gamer. Dengan mendidik diri sendiri dan keluarga Anda tentang ancaman ini, Anda dapat bermain lebih pintar dan tetap lebih aman secara online. Selalu Ingat: Tidak ada cheat atau crack yang layak untuk dikompromikan keamanan Anda.
Baca laporan lengkap dari McAfee Labs menguraikan penelitian dan temuan kami tentang risiko malware ini. Pelajari lebih lanjut tentang bagaimana Anda bisa melindungi diri sendiri dengan McAfee+.