Baru-baru ini, seorang peretas menyebarkan malware pencuri informasi terkait dengan Redline dengan menyamarinya sebagai cheat gamer yang disebut ‘Cheat Lab’. Malware tersebut menjanjikan unduhan game gratis kepada korban jika mereka berhasil meyakinkan teman-teman mereka untuk menginstalnya, seperti dilaporkan oleh McAfee melalui Bleeping Computer, Senin (22/4/2024).
Menurut para peneliti keamanan siber di McAfee, Redline adalah malware pencuri informasi yang mampu mencuri data pribadi korban dari komputer yang terinfeksi. Redline dapat mencuri informasi seperti kata sandi, cookie, informasi autofill, dan informasi dompet mata uang kripto.
Malware Redline ini sudah dikenal luas di kalangan penjahat siber atau hacker, dan disebarkan secara massal ke seluruh dunia dengan berbagai cara. Para peneliti ancaman McAfee melaporkan bahwa pencuri informasi baru ini menggunakan bytecode Lua untuk menghindari deteksi, menyusup ke dalam proses sah secara diam-diam, dan memanfaatkan kinerja kompilasi Just-In-Time (JIT).
Payload Redline meniru demo cheat tool yang disebut “Cheat Lab” dan “Cheater Pro” melalui URL yang terkait ke repositori GitHub ‘vcpkg’ Microsoft. Malware ini didistribusikan sebagai file ZIP yang berisi penginstal MSI yang mengeluarkan dua file, yaitu compiler.exe dan lua51.dll, saat diluncurkan, dan menurunkan file ‘readme.txt’ berisi bytecode Lua berbahaya.
Kampanye ini menggunakan daya tarik untuk mendistribusikan malware Redline lebih lanjut dengan memberitahu korban bahwa mereka bisa mendapatkan salinan program curang gratis dan berlisensi penuh jika mereka berhasil meyakinkan teman-teman mereka untuk menginstalnya juga. Perintah instalasi buatan peretas tersebut menyatakan, “Untuk membuka kunci versi lengkap, cukup bagikan program ini dengan teman Anda. Setelah Anda melakukannya, program akan terbuka secara otomatis.”
Para gamer disarankan untuk menghindari program executable tidak resmi dan mengunduh file dari situs web yang tidak tepercaya untuk menghindari serangan malware seperti Redline.