Berbagai cara dilakukan untuk memasukan malware ke perangkat target oleh para hacker. Ternyata mereka telah menemukan cara baru dan cara tersebut cukup tidak terduga.
Ya, para hacker kini bisa memasukan link ke dalam video YouTube. Kampanye jahat ini ditemukan telah mendistribusikan malware infostealer RedLine Stealer.
Pakar keamanan siber dari Kaspersky menemukan malware baru yang akan membuka tab baru yang masuk ke akun YouTube pengguna. Kemudian perangkat jahat tersebut menyusup dan mengunggah video ke saluran akun pengguna YouTube dan kemudian mendistribusikan RedLine Infostealer.
Ketika perangkat terinfeksi dengan spyware jenis Infostealer, informasi sensitif seperti kata sandi, user name, alamat email, file log, riwayat browser, informasi sistem, spreadsheet, dokumen, file media dan lain sebagainya dapat dengan mudah terbaca.
Infostealer biasanya memanfaatkan kerentanan keamanan browser untuk mengumpulkan data pribadi dan informasi sensitif lainnya.
Korban dari malware ini biasanya seorang PC gamer yang sedang mencari video YouTube tentang crack atau cheat, untuk salah satu game favorit mereka seperti FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man.
Dalam deskripsi video YouTube biasanya terdapat tautan yang biasanya disematkan untuk melihat cheat lebih jelas untuk game tersebut, sayangnya link ini berhubungan dengan beberapa malware yang berbahaya.
RedLine Stealer merupakan salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.
Bundel ini juga menyimpan cryptojacker, yang pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk hacker.
Seperti diketahui, penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.
Baca juga:
- Street Fighter 6 Diluncurkan Tahun 2023
- Cari Uang dari YouTube Shorts? Bisa!
- Prosesor Intel Pentium dan Celeron Akan Dihentikan
Tapi mungkin yang paling menarik adalah, bundel malware tersebut memiliki tiga executable file berbahaya, yang digunakan untuk propagasi sendiri yang disebut "MakiseKurisu.exe", "download.exe", dan "upload.exe".
MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.
Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.
Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka dalam waktu yang lama, sebelum terhapus.
Ngeri sekali ya guys. Yuk hati-hati saat mencari cheat atau crack di Internet!