Daftar Isi
Hacker Sebarkan Malware Via YouTube yang mempromosikan cheat game – Sobat beritawarganet yang juga gamers perlu hati hati nih. Apalagi yang suka mencari dan mendownload cheat atau crack. Kamu harus waspada jika ada tautan dalam deskripsi video YouTube. Hacker mungkin telah menyusupi Channel yang Menghosting Video, lalu dari tautan tersebut dia akan menyebarkan malware yang dapat mencuri kredensial login.
Sebuah laporan baru dari Kaspersky menjelaskan kampanye malware yang menargetkan gamer melalui YouTube. Malware dapat mencuri berbagai jenis kredensial dari sistem korban, kemudian menggunakannya untuk mengelabui lebih banyak pengguna. Pada Maret 2020, Kaspersky menemukan trojan yang menggabungkan beberapa program jahat yang digunakan peretas untuk disebarkan melalui email spam atau pemuat pihak ketiga.
Setelah diaktifkan, payload yang juga dikenal sebagai RedLine dapat mencuri data dari browser berbasis Chrome, Firefox, dan Chromium, termasuk informasi pengisian otomatis, nama pengguna, kata sandi, cookie, dan kredensial perbankan. Itu juga bisa mencuri informasi dari dompet kripto, perangkat lunak pesan instan, FTP, SSH, dan klien VPN. Selain itu, malware dapat membuka tautan di peramban bawaan sistem untuk mengunduh dan membuka program.
Dari sana, malware dapat menyebar menggunakan skema yang lebih rumit. Ini mengunduh video ke mesin korban, mengiklankan cheat dan crack untuk banyak game PC populer, kemudian mengunggahnya ke Channel YouTube korban. Deskripsi untuk video yang diunggah berisi tautan yang dimaksudkan untuk mengarah ke peretasan yang diiklankan, tetapi sebaliknya, tautan tersebut mengarah ke trojan yang mengunggah video tersebut.
Video menyebutkan game termasuk Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F12, Farming Simulator, dan banyak lagi. YouTube memang sudah menutup channel yang disusupi,namun pengguna harus waspada terhadap tautan mencurigakan di situs jika metode penyebaran ini menjadi lebih populer di masa mendatang.
Payload juga berisi perangkat lunak penambangan kripto.
Gamer lebih cenderung menginstal GPU yang mumpuni yang dapat menambang kripto. Untungnya, setelah crash crypto tahun ini dan ” penggabungan ” Ethereum , kecil kemungkinannya bahwa peretas akan terus mencari kartu grafis untuk ditambang karena menjadi kurang menguntungkan, jadi mungkin ini menjadi satu ancaman keamanan yang tidak perlu dikhawatirkan.
Pengguna yang ingin secara aktif mempertahankan diri dari malware ini, atau yang merasa telah menjadi sasaran, harus mengetahui bahwa trojan RedLine berisi file bernama sebagai berikut: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe, dan upload. exe. AutoRun menyalin dirinya sendiri ke direktori %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup, menyebabkannya berjalan setiap kali Windows dimulai.