Waspada! Botnet Tsundere Incar Pengguna Windows Lewat Game Palsu

Tim Riset dan Analisis Global Kaspersky (GReAT) mengungkap keberadaan botnet baru bernama Tsundere yang mulai aktif kembali sejak Juli 2025.

Botnet ini dirancang untuk menargetkan para pengguna sistem operasi Windows dengan menyamar sebagai penginstal palsu untuk gim populer seperti Valorant, CS2, dan R6x, serta sejumlah perangkat lunak lainnya.

Botnet Tsundere telah terdeteksi di beberapa negara, di antaranya Meksiko, Chili, Rusia, dan Kazakhstan, dan masih terus berkembang hingga kini.

Baca Juga: Heboh Ilmuwan Temukan Makhluk Baru yang Berada di Antara Kehidupan dan Non-Kehidupan

Manfaatkan Web3 dan Blockchain untuk Sembunyikan Jejak

Ilustrasi peretas menggunakan botnet baru bernama Tsundere [Meta AI]

Yang membuat Tsundere berbeda dari serangan malware biasa adalah penggunaan kontrak pintar (smart contract) berbasis Web3 untuk menyimpan alamat server perintah dan kontrol (Command and Control/C2).

Baca Juga: Survei: 28 Persen Wisatawan Gunakan AI untuk Rencanakan Perjalanan

Metode ini membuat infrastrukturnya jauh lebih tangguh dan sulit dilacak.

Panel C2 botnet ini mendukung dua cara distribusi, yaitu melalui penginstal MSI dan skrip PowerShell dengan implan otomatis.

Setelah masuk ke perangkat korban, bot dapat menjalankan kode JavaScript yang dikirim dinamis melalui saluran WebSocket terenkripsi.

Hal ini membuka celah bagi penyerang untuk mengeksekusi perintah berbahaya dari jarak jauh.

Alamat Server Bisa Diubah Hanya dalam Satu Transaksi