Image credit: Freepix
Di tengah maraknya penggunaan platform gaming dan komunikasi seperti Discord, muncul ancaman baru yang memanfaatkan alat RedTiger untuk membuat malware pencuri informasi (infostealer) yang sangat efektif.
RedTiger, yang awalnya merupakan tool red team (pengujian keamanan) open-source berbasis Python, kini disalahgunakan oleh penjahat siber.
Alat ini dirancang untuk Windows dan Linux, dan sayangnya, penyebarannya yang bebas tanpa pengamanan menjadikannya senjata yang mudah disalahgunakan untuk tujuan kriminal.
Data Sensitif yang Diincar RedTiger
Infostealer RedTiger memiliki kemampuan mencuri data yang sangat luas dan sensitif. Ia tidak hanya mengincar akun game Anda, tetapi juga aset finansial dan identitas digital.
- Token akses (kunci digital untuk masuk ke akun Anda), profil, alamat email, status Multi-Factor Authentication (MFA), dan informasi langganan.
- Data PayPal dan kartu kredit yang tersimpan di akun Discord.
- Kata sandi yang tersimpan, cookies, riwayat browsing, dan data kartu kredit yang disimpan di Chrome, Firefox, atau peramban lainnya.
- Data dompet mata uang kripto.
- Screenshot layar dan bahkan dapat mengambil gambar melalui webcam Anda.
- Ia memindai dan mencuri file dengan ekstensi tertentu seperti .TXT, .SQL, dan .ZIP yang mungkin berisi data sensitif.
|
Baca juga: Hati-Hati! Situs WordPress Jadi Sarang Infostealer |
Cara RedTiger Mencuri Akun Discord
Modus operandi RedTiger sangat licik dan fokus pada pencurian Token Discord. Token ini adalah kunci utama yang membuat Anda tetap login tanpa perlu memasukkan kata sandi berulang kali.
1. Penyamaran dan Infeksi Awal.
Penyerang mengubah kode RedTiger menjadi file eksekusi (binary) yang berdiri sendiri (menggunakan PyInstaller) dan memberikannya nama yang menarik, misalnya sebagai mod game, trainer, atau booster untuk Discord.
2. Pencarian dan Ekstraksi Token.
Setelah terinstal, malware memindai database Discord dan browser Anda untuk mencari file token, baik yang terenkripsi maupun yang tidak terenkripsi.
3. Injeksi Kode Rahasia.
Langkah paling berbahaya adalah menyuntikkan kode JavaScript khusus ke dalam file inti Discord (index.js). Kode injeksi ini memungkinkan malware mencegat panggilan Application Programming Interface (API), sehingga ia bisa menangkap aktivitas sensitif seperti:
- Percobaan login.
- Pembelian.
- Bahkan ketika Anda mengganti kata sandi! Ini memungkinkan penyerang mempertahankan akses meskipun Anda telah mengubah password Anda.
4. Eksfiltrasi Data Anonim.
Data curian akan diarsipkan menjadi satu (zip) dan diunggah ke layanan cloud storage yang mengizinkan upload anonim, seperti GoFile. Tautan unduhan file ini kemudian dikirim secara rahasia kepada penyerang melalui Discord Webhook—sebuah mekanisme otomatis Discord.
Taktik Mengelabui Analisis
RedTiger juga dirancang untuk menghindari deteksi. Ia memiliki mekanisme anti-sandbox (lingkungan uji keamanan) dan akan berhenti beroperasi jika mendeteksi adanya debugger (alat analisis).
Untuk memperlambat penyelidikan forensik, malware ini bahkan akan membuat hingga 400 proses dan 100 file acak di komputer korban untuk membanjiri sistem dengan data palsu.
Cara Melindungi Diri dari Ancaman Infostealer
Karena infostealer ini sering menyebar melalui software yang menyamar, pencegahan adalah kunci utama.
1. Tingkatkan Kewaspadaan Unduhan
-
Hindari Sumber Tidak Resmi: Jangan pernah mengunduh file executable (seperti game mods, trainer, crack, atau booster Discord) dari sumber yang tidak diverifikasi, forum gelap, atau video YouTube yang mencurigakan. Selalu unduh software dari situs atau store resmi.
-
Waspada Terhadap Janji: Malware ini sering memanfaatkan rasa ingin tahu atau keserakahan, misalnya dengan menawarkan keuntungan game secara instan.
2. Tindakan Perbaikan Cepat (Jika Terkena Infeksi)
Jika Anda mencurigai perangkat Anda terinfeksi infostealer, segera lakukan langkah-langkah berikut:
-
Batalkan Token Discord: Cara terbaik adalah mencabut semua sesi login di pengaturan Discord Anda (atau segera ganti kata sandi).
-
Ganti Semua Kata Sandi: Ubah semua kata sandi yang tersimpan di browser Anda dan akun-akun penting lainnya (email, bank, game).
-
Instal Ulang Klien Discord: Hapus dan instal ulang aplikasi desktop Discord Anda dari situs resmi untuk memastikan kode injeksi (JavaScript) sudah hilang.
-
Hapus Data Tersimpan di Browser: Bersihkan semua data yang tersimpan di browser, termasuk cookies dan kata sandi.
3. Terapkan Lapisan Keamanan
- Aktifkan MFA: Segera aktifkan Multi-Factor Authentication (MFA) di mana pun, terutama pada akun Discord, email, media sosial, dan layanan keuangan. Ini akan mencegah penyerang masuk meskipun mereka berhasil mencuri kata sandi atau token Anda.
- Gunakan Antivirus/Antimalware: Pastikan perangkat lunak keamanan Anda selalu up-to-date untuk mendeteksi ancaman baru.
- Gunakan Pengelola Kata Sandi: Hindari menyimpan kata sandi langsung di browser. Gunakan aplikasi pengelola kata sandi terenkripsi yang lebih aman.
Waspadai modus infostealer yang terus berkembang. Di dunia digital, selalu utamakan keamanan dibandingkan kenyamanan, terutama saat berhadapan dengan file unduhan dari sumber tidak jelas.
Sumber berita:
