Virus yang bertanggung jawab adalah Trojan:MSIL/UmbralStealer.DG!MTB, sebuah infostealer yang dapat menyebabkan kerusakan yang menakutkan. Pencatatan penekanan tombol, penangkapan webcam, tangkapan layar, kredensial browser yang dicuri, data dompet cryptocurrency, dan bahkan token sesi dari Discord, Telegram, Minecraft, dan Roblox semuanya ada dalam menunya. Jelas bukan yang Anda inginkan dibundel dengan pembaruan game pagi Anda.
Apa yang Sebenarnya Terjadi, dan Seberapa Cepat Pan Studio Merespons
Menurut linimasa pasca-insiden Pan Studio sendiri, tim menyadari pelanggaran tersebut sekitar 24 menit setelah patch peluncur berbahaya ditayangkan. Itu adalah jendela waktu yang sempit, dan patut diacungi jempol, mereka menerapkan perbaikan darurat sekitar dua setengah jam setelah pertama kali mendeteksi masalah tersebut.
bahaya
Jika Anda meluncurkan Duet Night Abyss di Steam sekitar pukul 1:04 AM PT pada 18 Maret, Anda sebaiknya segera menjalankan pemindaian antivirus penuh dan memeriksa aktivitas akun yang tidak sah di seluruh browser dan aplikasi tertaut Anda.Pan Studio melacak akar penyebabnya ke serangan yang ditargetkan pada sistem kantor internal dan server langsung mereka, yang berasal dari apa yang mereka gambarkan sebagai "wilayah tertentu." Studio juga mencatat bahwa bahkan setelah pelanggaran awal, siapa pun yang berada di balik serangan tersebut terus berusaha menyebarkan malware dan misinformasi. "Kami sangat mengutuk tindakan ini," kata pengembang dalam pernyataan lengkap yang diliput oleh Kotaku.
Sisi Positif (Sedikit)
Begini masalahnya: UmbralStealer bukanlah ancaman baru. Ini pertama kali muncul pada tahun 2023, yang membuatnya relatif kuno menurut standar malware. Karena itu, sebagian besar perangkat lunak antivirus modern mengenalinya dan mengkarantinanya secara otomatis sebelum dapat menyebabkan kerusakan serius. Itu adalah berita baik yang sebenarnya bagi sebagian besar pemain yang memiliki perangkat lunak keamanan aktif.
Namun, "antivirus Anda mungkin menangkapnya" bukanlah jaminan yang ingin diberikan oleh studio mana pun setelah insiden seperti ini.
10 Tarikan Gratis dan Permohonan Maaf yang Tulus
Dalam gaya game gacha klasik, permintaan maaf Pan Studio datang dengan kompensasi dalam game. Pemain dapat mengumpulkan total 15 item hadiah melalui fungsi Surat dalam game:
- 10 Prismatic Hourglasses (masing-masing setara dengan satu tarikan gacha gratis)
- 5 salinan Commission Manual: Volume III (digunakan untuk meningkatkan hadiah dari misi Covert Commissions)
Hadiah tersebut tersedia untuk diklaim hingga 26 Maret pukul 8:59 AM PT / 10:59 AM ET, jadi jangan tunda.
"Tim pengembang dengan tulus meminta maaf atas ketidaknyamanan dan kekhawatiran yang disebabkan oleh insiden ini kepada para pemain di seluruh dunia," kata Pan Studio. "Kami memahami bahwa permintaan maaf dan kompensasi tidak dapat segera menjembatani kesenjangan kepercayaan."
Baris terakhir itu sangat berarti. Sepuluh tarikan gacha adalah gestur yang bagus, tetapi studio jelas tahu bahwa ini melampaui paket kompensasi standar. Frasa "panggilan bangun yang serius" yang muncul dalam pernyataan mereka sendiri mengatakan segalanya.
Apa Artinya Ini untuk Keamanan Layanan Langsung
Insiden ini adalah pengingat yang gamblang bahwa game layanan langsung, terutama yang mendorong pembaruan peluncur dan klien yang sering, mewakili permukaan serangan yang nyata. Pemain percaya bahwa menambal game mereka tidak akan membahayakan mesin mereka. Ketika kepercayaan itu rusak, bahkan sekali, kerusakannya lebih dalam daripada pemindaian malware apa pun yang dapat diperbaiki.
Waktu respons Pan Studio yang relatif cepat patut diakui, dan transparansi dalam rincian pasca-insiden mereka lebih dari yang dikelola oleh beberapa studio. Tetapi pertanyaan yang sekarang diajukan pemain tentang bagaimana muatan berbahaya bisa masuk ke build produksi sejak awal adalah pertanyaan yang sepenuhnya adil. Pastikan untuk memeriksa lebih lanjut:
