Awas! Ada malware yang masuk di Akun YouTube

Sebuah bundle malware yang didistribusikan melalui video yang diunggah di platform YouTube baru saja ditemukan. Kampanye jahat ini menargetkan para gamer lewat sejumlah video tutorial, cheat, dan crack gim populer di platform streaming media tersebut. 

Diketahui, paket malware ini disebarkan peretas (hacker) melalui promosi video YouTube yang menargetkan para pemain gim populer. Mereka menargetkan para gamer FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, dan Spider-Man.   

Dilansir dari Bleeping Computer (18/9), video yang diunggah di platform YouTube itu berisikan link yang menyasar penonton untuk mengunduh crack dan cheat palsu. Namun, ternyata tautan tersebut berisi sejumlah malware yang secara tidak sadar di-instal oleh para penonton dan gamer. 

Lebih lanjut, laporan Kaspersky menemukan arsip RAR berisi sekumpulan malware, khususnya untuk tipe RedLine. Tipe RedLine merupakan salah satu malware pencuri informasi yang paling banyak didistribusikan di internet saat ini. 

RedLine sendiri mempunyai kemampuan untuk memperoleh informasi yang tersimpan pada browser web korban, seperti cookie, kata sandi akun, dan kartu kredit. Malware ini juga mampu mengakses percakapan instant messenger dan membahayakan dompet cryptocurrency milik pengguna.

Bahkan, pelaku kejahatan siber (cyber crime) ini juga menyertakan program penambang (miner) ke dalam arsip RAR yang diunggah di platform YouTube itu. Dengan demikian, mereka dapat mengambil keuntungan dari kartu grafis korban. 

Hacker tersebut menyembunyikan kemampuan malware mereka melalui kemampuan utilitas nirSoft NirCmd resmi yang bernama ‘nir.exe’. Sehingga, ketika video ini diluncurkan, semua malware yang dapat mengeksekusi korban etsrebut akan disembunyikan. 

Dengan kata lain, pelaku kejahatan siber ini akan menyembunyikan jendela interface ataupun ikon lainnya. Sehingga penonton yang melihat video tersebut tidak sadar jika mereka telah menjadi korban serangan malware.