Kasperksy Memberi Amaran Beberapa Latar Belakang Di Wallpaper Engine Hadir Dengan Perisian Hasad
Nazrin
Jika anda menggunakan komputer berkuasa, anda pasti sekurang-kurangnya pernah dengar atau tahu tentang perisian Wallpaper Engine yang membolehkan anda menggunakan pelbagai jenis wallpaper atau latar belakang desktop yang dinamik, lengkap dengan animasi untuk membuatkan penggunaan komputer anda lebih menyeronokkan.
Terkini, Kaspersky Labs telah mengeluarkan laporan yang mengatakan bahawa terdapat beberapa latar belakang yang ditawarkan melalui perisian Wallpaper Engine yang ada perisian hasad terbina didalamnya, yang telah menjangkiti beberapa ribu pengguna di beberapa negara di sekitar Asia dan Eropah.
Menurut laporan tersebut, para pengguna di China dan Rusia paling ramai yang terkesan dengan serangan perisian hasad ini, dengan mangsa-mangsa lain pula dilaporkan adalah dari Singapura, Hong Kong, Jerman, Vietnam, India dan Kanada.
Ia juga dilaporkan bahawa tujuan serangan godaman ini dilakukan adalah untuk mengambil-alih akaun-akaun Steam pengguna (Wallpaper Engine ditawarkan melalui Steam) dan untuk memasang perisian-perisian hasad tambahan pada komputer-komputer pengguna.
Wallpaper Engine hadir dengan akses kepada Steam Workshop, iaitu sebuah ciri pada platform jualan permainan Steam dimana pengguna boleh memuat-turun kandungan tambahan yang dihasilkan oleh pengguna-pengguna yang lain. Untuk Wallpaper Engine khususnya, perisian tersebut menyokong muat-turun pelbagai jenis fail seperti video, adegan interaktif, fail laman web dan aplikasi.
Terdapat dua kaedah penghantaran utama yang digunakan oleh pihak penggodam. Dalam beberapa kes, fail DLL dan skrip digabungkan terus dengan pakej latar belakang. Dalam kes lain, penyerang menyembunyikan perisian hasad di dalam arkib yang dilindungi kata laluan, dengan kata laluan terbenam dalam nama arkib atau fail konfigurasi. Sebaik sahaja kertas dinding dipasang, muatan berniat jahat diaktifkan secara automatik.
Laporan tersebut mengatakan lagi bahawa serangan ini dilihat telah bermula sejak penghujung tahun lepas dan dilakukan oleh beberapa pihak penggodam, dan bukan hanya satu kumpulan sahaja. Pihak Kaspersky mengesan bahawa penawaran latar belakang dari peggodam-penggodam ini mengedarkan perisian pencuri maklumat seperti Lumma dan Vidar serta pemuat-naik data RenEngine. Perisian keselamatan Kaspersky telah mengesan dan menyekat semua perisian hasad yang berkaitan dengan kempen yang menggunakan perisian hasasd ini.
Sumber: Kaspersky Labs