Penggodam Mengeksploitasi Populariti Permainan Pokemon GO Dengan Mencipta Pokemon GO Ransomware


Permainan Pokemon GO sememangnya sudah menjadi satu tajuk yang signifikan dalam bual bicara masyarakat apabila ada yang sanggup menceroboh kem askar dan menyamar sebagai anggota semata-mata untuk menangkap watak realiti virtual itu.

Dari kanak-kanak, remaja, hinggalah golongan umur pertengahan tergila-gilakan permainan ini dek kerana interaksi sesama pemain dan kenangan waktu kecil terimbau kembali sewaktu bermain.

Namun juga kerana kehebatan populariti permainan Pokemon GO ini, para penggodam yang mahir telah meletakkan mata mereka kepada cara paling mudah mendapatkan sumber kewangan dengan mencipta kaedah eksploitasi melalui permainan tersebut.

Dengan itu terciptalah satu ransomware terbaru berasaskan Pokemon GO.

Ancaman terbaru itu telah didedahkan oleh pengkaji sekuriti Michael Gillespie dan dianalisis oleh Bleeping Computer. Menurut mereka, ransomware tersebut masih lagi belum sepenuhnya dibangunkan akan tetapi penggodam-penggodam yang membangunkan ia sedang cuba menyiapkan dan seterusnya melakukan sebaran ke serata dunia.

Kaedah Sebaran

Ianya boleh dilancarkan melalui sebuah fail pemasang dengan nama PokemonGo.exe. Apabila mangsa memasang fail tersebut, proses enkripsi akan dimulakan. Setelah itu satu kekunci registry akan ditambah untuk menyahaktif akaun admin baharu, dengan nama 'Hack3r'.

Masalah bertambah apabila fail kekunci registry ini bukan sahaja menyahaktif akaun admin, ia juga akan melakukan salinan ke direktori root dan mencipta autorun yang akan menjadikan ia tidak dapat dikesan meskipun mangsa boot semula perantinya. Ia juga dapat merebak ke peranti USB, dengan menambah fail autorun yang akan melancarkan fail pemasang secara automatik.


Setelah semuanya berjaya dipasangkan, ransomware akan bertindak mengekstrak satu sumber yang ditempatkan dalam fail pemasang dan menyimpannya dalam folder Startup mangsa. Sumber ini juga adalah satu fail pemasang yang dikonfigurasi untuk bermula secara automatik apabila mangsa cuba log masuk ke komputer. Apabila dimulakan, ia akan memapar satu screensaver gelap beserta Pikachu dan nota tebusan dalam tulisan berbahasa Arab.


Jika anda dijangkiti, anda boleh cuba hubungi sumber di bawah untuk mendapatkan satu decrypter secara percuma. Apapun pesanan saya, berhati-hatilah sebelum memasang apa-apa terutamanya jika ia berkait rapat dengan sesuatu yang sedang trending. Sekali anda dijangkiti, terlalu banyak yang perlu dilakukan untuk menghapuskan 'jangkitan'. Lebih baik cegah sebelum akaun bank anda parah.

Sumber : Bleeping Computer


Powered by Blogger.