Jangan Buka Video YouTube Ini atau Berisiko Menyebarkan Malware ke PC Game Anda

Daftar Isi

Video YouTube ini mencoba mengelabui gamer PC, dan berhasil melalui mekanisme yang mengesankan.

Perangkat lunak perusak (Sumber foto: Shutterstock)

Para peneliti telah menemukan kampanye jahat baru yang mendistribusikan spyware jenis infostealer yang disebut RedLine Stealer. Ini, dengan mekanisme perbanyakan diri yang sangat mengesankan.

Pakar keamanan siber Kaspersky telah menemukan malware baru yang terhubung ke akun YouTube pengguna yang disusupi dan mengunggah video ke saluran mereka, yang mendistribusikan RedLine Stealer yang terkenal kejam.

Korban, yang biasanya seorang gamer PC, mencari video YouTube yang memungkinkannya mengakses dan mengeksploitasi crack, daftar kode cheat, untuk salah satu judul favoritnya. FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau lisensi Spider-Man secara khusus ditargetkan. 

Dalam deskripsi video tersebut, ada tautan yang mengklaim mengandung celah dan cheat ini, tetapi sebenarnya menampung beberapa malware yang dibundel.

Reaksi berantai akibat malware di YouTube 

Paket berisi RedLine Stealer, salah satu pencuri informasi paling populer saat ini. Ia mampu mencuri kata sandi yang disimpan di browser, cookie, informasi perbankan, percakapan pesan instan, dan dompet cryptocurrency. 

Anda juga akan mengunduh cryptojacker, pada dasarnya penambang cryptocurrency yang menggunakan daya komputasi dari titik akhir terminal yang dikompromikan untuk menambang mata uang kripto tertentu. 

Penambangan Cryptocurrency biasanya membutuhkan daya GPU yang signifikan, yang dimiliki sebagian besar gamer.

Tapi yang bisa dibilang paling menarik adalah bundel itu berisi tiga executable berbahaya, yang digunakan untuk self-propagation. Mereka disebut "MakiseKurisu.exe", "download.exe" dan "upload.exe". MakiseKurisu adalah pencuri informasi yang mengambil cookie browser dan menyimpannya secara lokal. 

Kemudian, download.exe mengambil video crack palsu dari repositori GitHub dan meneruskannya ke upload.exe, yang mengunggahnya ke akun YouTube korban… setelah menggunakan cookie untuk masuk.

Jika korban bukan pengguna YouTube yang sering atau jika notifikasi dimatikan, kemungkinan video berbahaya tersebut akan tetap berada di saluran YouTube mereka untuk waktu yang lama sebelum dihapus.

“Ketika video berhasil diunggah ke YouTube, upload.exe mengirim pesan ke Discord dengan tautan ke video yang diunggah ,” jelas Kaspersky.