Selular.ID – Baru-baru ini hacker tak dikenal menciptakan mode permainan berbahaya untuk video game multiplayer online battle arena (MOBA) Dota 2 yang dapat dieksploitasi untuk membuat akses pintu belakang ke sistem pemain.
Tim peneliti keamanan menemukan ada empat mod Dota 2 berbahaya, yang dipakai oleh pelaku kejahatan untuk membobol sistem keamanan korban.
Tak hanya itu, penjahat siber juga menyertakan file baru bernama evil.lua berfungsi untuk menguji kemampuan operasi server Lua.
Bila malware ini menginfeksi korban, maka pelaku dapat mencuri informasi login, menjalankan perintah di sistem, membuat coroutine, dan membuat permintaan HTTP GET.
Hacker juga dapat menjalankan perintah dari jarak jauh pada perangkat, dan berpotensi menginstal malware lain ke dalam perangkat korban.
Baca Juga:Ini Alasan Game Dota 2 Tidak Populer di Jepang
Dengan cara ini, pelaku berharap dapat menargetkan gamer yang kurang waspada mengira mod tersebut resmi karena mejeng di Steam.
“Mod berisi malware itu diberi nama Overdog no annoying heroes, Custom Hero Brawl, dan Overthrow RTZ Edition x10 XP,” tulis laporan peneliti Avast Threat Labs.
Tim Avast pun langsung melaporkan temuan ini ke Valve, publisher game Dota 2, dan langsung meluncurkan update sistem keamanan pada 12 Januari 2023. Setelah pengungkapan yang bertanggung jawab kepada Valve, penerbit game Dota 2 mengirimkan perbaikan pada 12 Januari 2023, dengan meningkatkan versi V8.
“Karena V8 tidak di-sandbox di Dota, eksploit itu sendiri memungkinkan eksekusi kode jarak jauh terhadap pemain Dota lainnya,” kata peneliti Avast Jan Vojtěšek dalam laporan yang diterbitkan minggu lalu.
Mode permainan pada dasarnya adalah kemampuan khusus yang dapat menambah judul yang sudah ada atau menawarkan gameplay yang benar-benar baru dengan cara yang menyimpang dari aturan standar.
Saat menerbitkan mode permainan khusus ke toko Steam mencakup proses pemeriksaan dari Valve, mode permainan jahat yang ditemukan oleh vendor antivirus berhasil lolos dari celah.
Mode permainan ini, yang telah dihapus, adalah “test addon plz abaikan”, “Overdog no hero yang mengganggu”, “Custom Hero Brawl”, dan “Gulingkan RTZ Edition X10 XP”.
Dalam skenario serangan, pemain yang meluncurkan salah satu mode permainan di atas dapat menjadi sasaran pelaku ancaman untuk mendapatkan akses jarak jauh ke host yang terinfeksi dan menyebarkan malware tambahan untuk eksploitasi lebih lanjut. Tidak segera diketahui apa tujuan akhir pengembang di balik pembuatan mode game.
“Tetapi sepertinya tidak untuk tujuan penelitian yang baik,” kata Avast.
Selain meluncurkan update, Valve juga menghapus mod berbahaya tersebut dari Steam dan memperingatkan pemain yang terkena dampak serangan siber.
Baca Juga:Inilah Pemenang The Steam Awards 2022, Dota 2 Kalah
“Dengan satu atau lain cara, kami dapat mengatakan skala serangan ini tidak terlalu besar. Menurut Valve, kurang dari 200 pemain yang terdampak,” ucap peneliti malware di Avast, Jan Vojtěšek.
