Malware 'Pencuri Password' Beredar Lewat Video Youtube

Pengguna Youtube diimbau berhati-hati pada video yang disebut sengaja menyebarkan malware untuk mencuri kata sandi penonton.

Grup Analisis Ancaman Google atau TAG sebelumnya telah memperingatkan pembuat konten Youtube populer tentang malware pencuri cookie 20 Oktober lalu.

Ternyata, pelaku melakukan skema phishing pada tahun 2019 dengan menargetkan sekitar 15 Ribu pembuat konten Youtube terkenal.

Setelah kata sandi atau password mereka dicuri, akun para korban dijual di dark web dengan harga murah yakni $3 atau sekitar Rp42 ribu.

Seorang peneliti keamanan, Frost menemukan ada pergerakan malware baru di Youtube dengan peningkatan yang cukup signifikan.

Frost kemudian membagikan penemuan terbarunya itu kepada BleepingComputer yang mencatat bahwa banyak video Youtube yang mengincar penontonya dengan Trojan pencuri kata sandi atau password.

Bahkan, Peneliti Frost mengungkapkan bahwa dari ribuan video berbahaya yang diposting di Youtube, secara khusus menyebarkan dua jenis malware, Racoon Stealer dan RedLine.

Jenis malware tersebut secara diam-diam berhasil masuk ke dalam sistem komputer.

Kemudian, Trojan tersebut mencuri informasi pribadi pengguna di latar belakang, yang mencakup kata sandi, kredensial kartu kredit, cookie, bahkan tangkapan layar dari window yang aktif.

Trojan kemudian mengekspos informasi pribadi korban kepada pelaku ancaman.

Frost menjelaskan cara kerja phising terbaru di Youtube dimulai dengan menggunakan akun Youtube yang telah mereka curi. Ini juga terkait dengan peringatan yang telah diberikan Google sebelumnya kepada konten kreator terkenal.

Setelah itu, pelaku kriminal akan membuat ratusan video menggunakan akun Youtube terkenal yang telah dicuri. Perlu dicatat bahwa konten berbahaya biasanya berbicara tentang cara, cheat game, cryptocurrency, dan aplikasi VPN.

Selain fakta bahwa topik tersebut menarik bagi ribuan penonton Youtube, biasanya mereka juga mengharuskan pengguna untuk menginstal aplikasi dari tautan dalam deskripsi video.

Namun, tautan atau link pada deskripsi malah mengarah ke alat yang akan memasang malware di komputer pengguna.

Untuk menghindari phising di Youtube, Frost hanya meminta pengguna untuk menghindari mengunduh aplikasi dari tautan yang diberikan di deskripsi video.

Simak cara kerja 'penjahat' di halaman berikutnya..