Awas! Malware Berbahaya ‘Tsundere’ Menyusup Jadi Game Valorant

pada 7 bulan lalu - by
Advertising
Advertising

Uzone.id— Tim Riset danAnalisis Global Kaspersky (GReAT) kembali menemukan ancaman siber baru yangmulai menyebar cepat sejak Juli 2025. Ancaman ini datang dalam bentuk botnetTsundere, sebuah malware yang disamarkan sebagai installer palsu untuk gamepopuler seperti Valorant, CS2, dan R6x, serta beberapa software lain.

Para penyerang memanfaatkan file bernama MSI yang sekilasseperti pengaturan game, sehingga banyak pengguna Windows tidak curiga saatmenginstalnya. Alhasil, para pengguna Windows pun menjadi sasaran empuk dari malware jahat ini.


Baca Juga :

Banyak Malware, Google Perketat Izin Aplikasi Android Mulai 2026


Menurut Kaspersky, botnet ini sudah terdeteksi di beberapanegara, termasuk Meksiko, Chili, Rusia, dan Kazakhstan, dan saat ini tergolongancaman aktif sehingga kemungkinan menyebar ke negara lain tetap terbuka lebar.

Hasil analisis Kaspersky menunjukkan bahwa pelaku di balikTsundere kemungkinan berbahasa Rusia. Ini terlihat dari penggunaan bahasa Rusiadi seluruh kode dan kesamaan dengan serangan yang sebelumnya dikaitkan denganaktor yang sama. 

“Tsundere menunjukkan betapa cepatnya penjahat siberberadaptasi: ini merupakan upaya baru oleh aktor ancaman yang didugateridentifikasi untuk merombak perangkat mereka,” kata Lisandro Ubiedo, pakarkeamanan senior di Tim Riset dan Analisis Global Kaspersky.


Baca Juga :

Malware Serang 8 Ribu Lebih UMKM Lokal, Nyamar Jadi Zoom hingga Google Drive



Ia melanjutkan, “Kami sudah melihat distribusi aktif melaluipenginstal game palsu dan tautan ke aktivitas berbahaya yang telah diamatisebelumnya, sehingga pengembangan lebih lanjut oleh botnet ini sangat mungkinterjadi.”

Yang membuat Tsundere semakin rumit adalah tekniknya yangmemanfaatkan kontrak pintar Web3 sehingga jauh lebih fleksibel dan sulitdimatikan. 

Setelah korban menjalankan installer palsu, implan akanmemasang bot yang mampu menjalankan kode JavaScript yang dikirim secara dinamismelalui WebSocket terenkripsi dari server C2. Artinya, penyerang bisamengeksekusi perintah berbahaya kapan saja di perangkat korban.

Demi menghindari bahaya ini, Kaspersky memberikan sejumlahrekomendasi agar pengguna tidak menjadi korban. Salah satunya adalah selalugunakan perangkat lunak berlisensi dan platform game resmi.

Pengguna internet juga diminta untuk selalu menginstalsolusi keamanan tepercaya dan ikuti peringatannya, jangan mengunduh fileexecutable dari sumber yang tidak jelas dan hindari email phishing yang memintaAnda memasang aplikasi dari situs mencurigakan.