zonamahasiswa.id - Pengguna YouTube lebih baik berhati-hati, karena ada yang menyebarkan malware melalui video untuk mencuri password. Sebelumnya, grup Analisis Ancaman Google atau TAG telah memperingatkan pembuat konten YouTube populer tentang malware pencuri cookie 20 Oktober lalu.
Ternyata, pelaku melakukan skema phishing pada tahun 2019 dengan menargetkan sekitar 15 ribu content creator YouTube terkenal. Setelah kata sandi atau password mereka dicuri, akun para korban dijual ke dark web dengan harga murah yakni $3 atau sekitar Rp42 ribu.
Baca Juga: Gawat! Mustang Panda, Hacker China Bobol Data Intelijen Indonesia
Menyebarkan Dua Malware Berbahaya
Frost, seorang peneliti keamanan menemukan ada pergerakan malware baru di YouTube dengan peningkatan yang cukup signifikan. Ia kemudian membagikan penemuan terbarunya itu kepada BleepingComputer, yang mencatat bahwa banyak video YouTube mengincar penontonnya dengan Trojan pencuri kata sandi atau password.
Bahkan, Frost mengungkapkan bahwa dari ribuan video berbahaya yang diposting pada YouTube, secara khusus menyebarkan dua jenis malware, Racoon Stealer dan RedLine. Jenis malware tersebut secara diam-diam berhasil masuk ke dalam sistem komputer.
Kemudian, Trojan tersebut mencuri informasi pribadi pengguna di latar belakang, yang mencakup kata sandi, kredensial kartu kredit, cookie, bahkan tangkapan layar dari window yang aktif. Trojan lalu mengekspos informasi pribadi korban kepada pelaku ancaman.
Baca Juga: Hebat! Zoom Kembali Keluarkan Fitur Baru, Bisa Melihat Semua Peserta Zoom di HP Android dan iPhone
Cara untuk Menghindari Malware Video YouTube
Frost menjelaskan, cara kerja phising terbaru itu dimulai dengan menggunakan akun Youtube yang telah mereka curi. Ini juga terkait dengan peringatan yang telah diberikan Google sebelumnya kepada konten kreator terkenal.
Setelah itu, pelaku kriminal akan membuat ratusan video menggunakan akun YouTube terkenal yang berhasil mereka curi. Perlu kalian ketahui, bahwa konten berbahaya biasanya membicarakan tips, cheat game, cryptocurrency, dan aplikasi VPN.
Selain karena topik tersebut menarik bagi ribuan penonton YouTube, biasanya mereka juga mengharuskan pengguna untuk menginstal aplikasi dari tautan dalam deskripsi video. Namun, tautan atau link pada deskripsi malah mengarah ke alat yang akan memasang malware di komputer pengguna.
Untuk menghindari phising tersebut, Frost meminta pengguna untuk tidak mengunduh aplikasi dari tautan itu. Kalian hendaknya meneliti lebih lanjut tentang tautan tersebut dan mengunduhnya langsung dari sumber tepercaya.
BleepingComputer juga menyarankan untuk mengunggah tautan peng-install ke situs VirusTotal untuk mengetahui apakah itu tidak menanam malware pencuri kata sandi atau tidak.
Saat di-install, malware Trojan pencuri kata sandi akan berkomunikasi dengan server Command & Control, ia menunggu perintah untuk dieksekusi oleh penyerang, yang dapat menyebabkan menjalankan malware tambahan.
Saat di-install, malware Trojan pencuri kata sandi akan berkomunikasi dengan server Command & Control, ia menunggu perintah untuk dieksekusi oleh penyerang, yang dapat menyebabkan menjalankan malware tambahan.
Waspada! Malware Pencuri Password Beredar Lewat Video YouTube
Itulah ulasan mengenani malware pencuri password mulai merajalela melalui video YouTube, sehingga tetap waspada agar data tidak tercuri.
Semoga ulasan ini bermanfaat bagi Sobat Zona. Jangan lupa untuk terus mengikuti informasi seputar mahasiswa dan dunia perkuliahan serta aktifkan notifikasinya ya. Sampai jumpa.
Baca Juga: Ada Teknologi Baru Bisa Cas HP Lewat Udara, Sobat Zona: Mahal Nggak Min Alatnya?
Komentar
0