TechDaily.id – Para pengguna Windows perlu waspada terhadap botnet Tsundere. Tapi, pengguna Windows tidak perlu khawatir karena ada cara untuk mencegah kamu jadi korban.
Tim Riset dan Analisis Global Kaspersky (GReAT) telah menemukan botnet baru yang dibuat oleh aktor ancaman yang muncul kembali pada Juli 2025. Untuk memikat korban, penyerang menggunakan penginstal MSI yang disamarkan sebagai pengaturan palsu untuk gim populer, terutama gim tembak-menembak seperti Valorant& CS2 atau R6x, serta perangkat lunak lainnya.
Botnet ini saat ini sedang berkembang dan menimbulkan ancaman aktif bagi pengguna Windows. Botnet ini telah terdeteksi oleh Kaspersky di Meksiko, Chili, Rusia, dan Kazakhstan.
Botnet Tsundere menggunakan pendekatan yang semakin populer dengan menggunakan kontrak pintar Web3 untuk menyimpan alamat perintah dan kontrol (C2), yang secara signifikan meningkatkan ketahanan infrastrukturnya. Panel C2-nya mendukung dua format distribusi: penginstal MSI dan skrip PowerShell dengan implan yang dibuat secara otomatis. Implan ini akan menginstal bot yang mampu mengeksekusi kode JavaScript yang diterima secara dinamis – melalui saluran WebSocket terenkripsi – dari C2, yang dapat menyebabkan eksekusi berbahaya dari kode yang dikirim oleh penyerang.
Untuk mengelola infeksi dan memperbarui lokasi C2, botnet Tsundere menggunakan referensi tetap pada blockchain Ethereum, seperti dompet dan kontrak yang telah ditentukan. Mengubah server C2 hanya memerlukan satu transaksi yang memperbarui variabel status kontrak dengan alamat baru.
Ekosistem botnet ini juga mencakup pasar terintegrasi dan panel kontrol yang dapat diakses melalui antarmuka yang sama. Analisis ini menunjukkan dengan keyakinan tinggi bahwa pelaku ancaman di balik botnet Tsundere kemungkinan berbahasa Rusia, sebagaimana ditunjukkan oleh penggunaan bahasa Rusia dalam kode, sejalan dengan serangan sebelumnya yang terkait dengan pelaku yang sama.
Penelitian ini juga menunjukkan adanya hubungan antara botnet Tsundere dan 123 Stealer yang diciptakan oleh koneko& yang ditawarkan di forum bawah tanah seharga $120.
Tsundere menunjukkan betapa cepatnya penjahat siber beradaptasi: ini merupakan upaya baru oleh aktor ancaman yang diduga teridentifikasi untuk merombak perangkat mereka. Dengan beralih ke mekanisme Web3, infrastrukturnya menjadi jauh lebih fleksibel dan tangguh. Kami sudah melihat distribusi aktif melalui penginstal game palsu dan tautan ke aktivitas berbahaya yang telah diamati sebelumnya, sehingga pengembangan lebih lanjut oleh botnet ini sangat mungkin terjadi,” kata Lisandro Ubiedo, pakar keamanan senior di Tim Riset dan Analisis Global Kaspersky.
Untuk detail lebih lanjut dan indikator penyusupan, lihat artikel di Securelist.com. Untuk tetap aman, Kaspersky merekomendasikan:
- Gunakan perangkat lunak berlisensi dan platform game resmi dari penerbit terverifikasi secara eksklusif. Praktik ini penting untuk melindungi perangkat Anda dari akses tidak sah oleh pelaku kejahatan siber.
- Pasang solusi keamanan tepercaya dan ikuti rekomendasinya. Solusi yang aman akan menyelesaikan sebagian besar masalah secara otomatis dan mengirimkan peringatan.
- Hindari mengunduh berkas yang dapat dieksekusi dari sumber yang tidak dikenal atau tidak tepercaya.
- Waspadai email phishing yang meminta Anda untuk memasang aplikasi dari situs yang tidak dikenal.
- Patuhi praktik terbaik termasuk pembaruan perangkat lunak secara berkala, penerapan kata sandi yang kuat dan autentikasi dua faktor, serta pemantauan berkelanjutan terhadap tanda- tanda peretasan.
Sekadar informasi, didirikan pada tahun 2008, Tim Riset & Analisis Global (GReAT) beroperasi di jantung Kaspersky, mengungkap APT, kampanye spionase siber, malware utama, ransomware, dan tren kejahatan siber bawah tanah di seluruh
dunia.
Saat ini, GReAT terdiri dari lebih dari 35 pakar yang bekerja secara global – di Eropa, Rusia, Amerika Latin, Asia, dan Timur Tengah. Para profesional keamanan berbakat memimpin perusahaan dalam riset dan inovasi anti- malware, menghadirkan keahlian, semangat, dan rasa ingin tahu tak tertandingi dalam penemuan dan analisis ancaman siber.
Di sisi lain, Kaspersky adalah perusahaan keamanan siber dan privasi digital global yang didirikan pada tahun 1997. Dengan lebih dari satu miliar perangkat yang dilindungi hingga saat ini dari ancaman siber yang muncul dan serangan yang ditargetkan, keahlian intelijen dan keamanan ancaman mendalam Kaspersky terus bertransformasi menjadi solusi dan layanan inovatif untuk melindungi bisnis, infrastruktur penting, pemerintah dan konsumen di seluruh dunia.
Portofolio keamanan perusahaan yang komprehensif mencakup perlindungan titik akhir terdepan, produk dan layanan keamanan khusus, serta solusi imunitas siber untuk melawan ancaman digital yang canggih dan terus berkembang. Kami membantu lebih dari 200.000 klien korporat dalam melindungi bagian paling penting untuk mereka.
