Cyberthreat.id – Perusahaan keamanan siber Morphisec menemukan penyebaran perangkat lunak jahat (malware) yang menargetkan pengguna platform pesan daring yang sering dipakai para gamer, Discord.

Dijuluki “Babadeda”, malware memang dirancang sebagai pencuri informasi pada perangkat yang telah disusupi. Selain itu juga sebagai trojan akses jarak jauh (RAT), bahkan malware ini juga bisa membawa ransomware LockBit, kata Morphisec dikutip dari Tech Radar, diakses Minggu (28 November 2021).

---

Baca: 

Hati-hati, Phisher Iming-iming Langganan ‘Discord Nitro’ Gratis untuk Curi Akun Steam

---

Peneliti Morphisec mengamati bahwa Babadeda memiliki kemampuan untuk menghindari sebagian besar perangkat lunak antivirus berbasis tanda tangan tradisional.

Peneliti mencatat bahwa rantai infeksi dimulai ketika peretas jahat mengirimkan phishing dengan tema mata uang kripto (cryptocurrency) dan Non-Fungible Token (NFT)—intinya meminta calon korban untuk mengunduh aplikasi untuk mengakses fitur baru dan manfaat tambahan. Pesan jahat ini disebarkan di platform Discord. 

“Peretas membuat akun bot Discord…meniru akun resmi saluran Discord,” catat para peneliti.

Selanjutnya, peretas menggunakan beberapa langkah lain untuk memastikan bahwa rantai pengiriman terlihat sah, bahkan untuk pengguna teknis. Misalnya, mereka menggunakan cybersquatting untuk membuat URL situs web umpan menyerupai asli, dan selain meniru antarmuka pengguna, juga menggunakan sertifikat SSL yang dikeluarkan oleh Let's Encrypt untuk memberikan kesan legitimasi pada penipuan.[]