Para peneliti cybersecurity telah mendeklarasikan sebuah malware baru yang dinamakan PLAYFULGHOST yang dapat mencuri berbagai informasi korban lewat screen capture, audio capture, remote shell, dan transfer file. 

Menurut Google's Managed Defense team, cara kerja dari malware ini sama dengan cara kerja sebuah tools remote administration yang sudah dikenal banyak orang yakni Gh0st RAT, yang mana soure code dari tools ini telah bocor ke publik pada tahun 2008. 

Dalam salah satu kasus yang terjadi, penyebaran malware ini terjadi ketika seorang korban mendownload sebuah file rar yang disamarkan menyerupai file gambar biasa dengan format .jpg. Ketika korban mengestrak file rar tersebut dan menjalankan file .exe yang ada didalamnya maka malware PLAYFULGHOST akan masuk secara bebas di laptop atau komputer korban. Pada akhirnya perangkat yang telah terkena malware tersebut dapat dikontrol oleh pelaku untuk mencuri data dan informasi dari si korban lewat remote control. 

Adapun dalam kasus lain, serangan-serangan malware ini dapat dieksekusi melalui SEO poisoning, dimana hacker berupaya untuk menipu dan mengarahkan user untuk mengunduh installer dari sebuah aplikasi LetsVPN yang kelihatan asli padahal telah ditambahkan sebuah program untuk mengunduh malware PLAYFULGHOST. Aplikasi LetsVPN yang diinstal memang dapat dijalankan secara normal namun perangkat dari user sudah dibajak menggunakan metode-metode tertentu sehingga malware dapat tersimpan di memori perangkat. 

Sumber :
 https://thehackernews.com/2025/01/playfulghost-delivered-via-phishing-and.html