Gamer Steam Wajib Waspada! Game PirateFi Ketahuan Sebar Malware Pencuri Data

Liputan6.com, Jakarta - Gamer Steam diminta untuk berhati-hati bilamana mereka telah mengunduh PirateFi! Game free-to-play ini diam-diam menyebarkan malware pencuri informasi Vidar.

Secuinfra, tim keamanan siber mendapati game PirateFi ini telah terinfeksi malware mampu mencuri password, cookie sesi, hingga dompet kripto.

PirateFi sendiri debut di Steam dari 6 hingga 12 Februari, dan telah diunduh oleh 1.500 pemain sebelum akhirnya dihapus dari toko oleh Valve.

Menyusul insiden ini, Valve langsung mengirim peringatan ke seluruh pengguna atau gamer yang sudah mengunduh game dan berpotensi terkena dampak.

Valve Minta Gamer Instal Ulang OS Windows?

Dalam email dikirimkan kepada pengguna, Valve memperingatkan, file game telah dimodifikasi penjahat siber untuk menyebarkan malware dan menginfeksi perangkat pengguna tanpa sepengetahuan.

"Jika Anda memainkan PirateFi (3476470) di Steam, ada kemungkinan komputer Anda telah terinfesi," tulis Valve sebagaimana dikutip dari BleepingComputer, Senin (17/2/2025).

Perusahaan menyarankan, gamer untuk langsung menginstal ulang Windows, memindai sistem dengan antivirus terkini, serta mengecek apakah ada software mencurigakan terpasang tanpa sepengetahuan mereka.

Paling terburuk, pengguna kemungkinan harus memformat ulang HDD/SSD dan menginstal ulang OS Windows di perangkat.

Marius Genheimer, ahli keamanan dari Secuinfra Falcon Team menjelaskan, timnya berhasil menganalisis sampel malware dari PirateFi dan mengidentifikasi sebagai Vidar.

Marius juga mengatakan, pelaku beberapa kali telah memodifikasi file game dan menggunakan teknik untuk menghindari deteksi.

Jika sudah pernah mengunduh atau memainkan PirateFi, gamer diharapkan unntuk melakukan beberapa langkah mulai dari:

- Ganti semua password akun penting.- Aktifkan autentikasi dua faktor (2FA).- Pindai komputer dengan antivirus terbaru- Periksa apakah ada software asing terinstal tanpa sepengetahuan.- Instal ulang Windows atau format ulang perangkat jika diperlukan.

Peneliti Kaspersky mengungkap keberadaan malware berbahaya yang menyusup ke dalam aplikasi yang tersedia di toko aplikasi Android dan iOS (iPhone).

Dmitry Kalinin dan Sergey Puzan, dua peneliti Kaspersky, membeberkan hasil investigasi mereka terhadap kampanye malware yang mereka namai "SparkCat," yang diduga aktif sejak Maret 2024.

"Kami belum bisa memastikan apakah infeksi ini merupakan akibat serangan rantai pasokan atau tindakan yang disengaja oleh pengembang," tulis keduanya.

"Beberapa aplikasi, seperti layanan pesan antar makanan, tampak sah, sementara yang lain tampaknya dibuat untuk memancing korban," Kalinin dan Puzan menambahkan.

Mengutip Engadget, Jumat (7/2/2025), tim Kaspersky menjelaskan bahwa SparkCat beroperasi secara diam-diam dan pada pandangan pertama tampak meminta izin yang normal atau tidak berbahaya.

Beberapa aplikasi yang terinfeksi malware yang mereka temukan masih tersedia untuk diunduh, termasuk aplikasi pesan antar makanan ComeCome dan aplikasi obrolan AI AnyGPT dan WeTink.

Malware ini menggunakan optical character recognition (OCR) untuk meninjau galeri foto perangkat, mencari tangkapan layar frase pemulihan dompet kripto.

Berdasarkan penilaian mereka, aplikasi yang terinfeksi di Google Play telah diunduh lebih dari 242.000 kali.

Kaspersky menyatakan, "Ini adalah kasus pertama yang diketahui dari aplikasi yang terinfeksi spyware OCR yang ditemukan di pasar aplikasi resmi Apple."

Apple seringkali mempromosikan keamanan ketat App Store. Meskipun kasus munculnya malware jarang terjadi, penemuan ini menjadi pengingat bahwa "tembok raksasa" tidak kebal terhadap serangan.