Mod berbahaya ini didistribusikan oleh kelompok kejahatan siber bernama Stargazers Ghost Network. Kelompok tersebut diketahui aktif dalam mendistribusikan malware lewat skema Distribution-as-a-Service (DaaS), dengan menargetkan game-game populer seperti Minecraft yang memiliki basis pemain aktif dalam jumlah besar.
Dalam laporannya, CheckPoint menjelaskan bahwa para pelaku membuat repositori di GitHub untuk menyebarkan mod dan cheat palsu yang sudah disusupi malware. Banyak pemain yang akhirnya tertipu karena menganggap mod tersebut aman digunakan.
Serangan siber ini dilakukan dalam dua tahap. Pada fase pertama, pelaku mencuri token akun Minecraft dan data pengguna dari launcher resmi maupun pihak ketiga. Informasi dari aplikasi komunikasi seperti Discord dan Telegram juga jadi sasaran, untuk kemudian dimanfaatkan menyebarkan link berbahaya ke daftar kontak korban.
Memasuki fase kedua, kelompok penyerang menggunakan malware jenis infostealer bernama 44 Caliber. Malware ini mampu mengakses dan mencuri data sensitif seperti riwayat browser, informasi dari aplikasi VPN, serta data dari dompet kripto. Tak hanya itu, 44 Caliber juga bisa mengakses informasi sistem dan mengambil tangkapan layar (screenshot) dari komputer korban.
Yang membuat ancaman ini semakin mengkhawatirkan adalah kemampuannya menghindari deteksi antivirus. Menurut CheckPoint, hal ini dimungkinkan karena malware dan mod disusun menggunakan bahasa pemrograman Java, sehingga berhasil mengelabui sebagian besar engine antivirus yang ada saat ini.
Tips Aman dari Serangan Malware
Guna menghindari risiko serupa, para pemain disarankan untuk hanya mengunduh mod dari sumber resmi dan tepercaya, seperti Nexus Mods. Pastikan mod yang digunakan telah mendapatkan verifikasi keamanan dari komunitas. Selain itu, penting untuk selalu memperbarui sistem keamanan dan tidak sembarangan mengklik tautan yang mencurigakan.
Serangan terhadap komunitas gamer seperti ini menunjukkan bahwa pelaku kejahatan siber terus mencari celah, bahkan di ruang yang selama ini dianggap aman oleh para penggunanya.