Pengguna Youtube Ditargetkan Oleh Malware Redline
illustrasi
Cyberthreat.id – Peneliti dari perusahaan keamanan siber Kaspersky, Oleg Kupreev, mengungkapkan bahwa pelaku ancaman tengah menargetkan para pengguna Youtube dengan malware stealer (pencuri informasi) bernama Redline.
Malware Redline, merupakan salah satu malware stealer yang paling diwaspadai oleh pengguna internet. Malware ini banyak digunakan oleh penjahat siber karena trojan ini tersedia tersedia secara terbuka di forum peretas. Malware ini bahkan di jual dengan harga yang sangat murah untuk sebuah malware yang canggih.
“Ditemukan pada Maret 2020, RedLine saat ini adalah salah satu Trojan paling umum yang digunakan untuk mencuri kata sandi dan kredensial dari browser, klien FTP, dan messenger desktop,” ungkap Kupreev dalam keterangan resmi yang dikutip dari Bleeping Computer.
Menurut para peneliti. RedLine dapat mencuri nama pengguna, kata sandi, cookie, detail kartu bank, dan data pengisian otomatis dari browser berbasis Chromium dan Gecko. Itu juga mampu memperoleh data dari dompet kripto, pengirim pesan instan dan klien FTP/SSH/VPN dan file dengan ekstensi tertentu dari perangkat. Malware dilaporkan dapat mengunduh dan menjalankan alat perangkat lunak pihak ketiga, menjalankan perintah di cmd.exe dan membuka tautan melalui browser default.
“Pencuri menyebar dengan berbagai cara, termasuk melalui email spam berbahaya dan pemuat pihak ketiga,” jelas Kupreev.
Lebih lanjut, selain payload itu sendiri, Kaspersky memperhatikan bahwa bundel yang ditemukan memiliki fungsi self-propagation. Beberapa file bertanggung jawab untuk ini, yang menerima video dan mempostingnya ke saluran YouTube pengguna yang terinfeksi bersama dengan tautan ke arsip yang dilindungi kata sandi dengan bundel dalam deskripsi.
“Video tersebut mengiklankan cheat dan crack dan memberikan instruksi untuk meretas game dan perangkat lunak populer.”
Dari sudut pandang teknis, bundel ini adalah arsip RAR self-extracting yang berisi beberapa file berbahaya, utilitas bersih, dan skrip yang diprogram untuk menjalankan konten yang belum dibongkar secara otomatis.
Kaspersky mengatakan bahwa bundel self-spreading dengan RedLine adalah contoh utama malware tipe pencuri yang didistribusikan dengan kedok peretasan game.
“Penjahat dunia maya memikat korban dengan iklan crack dan cheat, serta instruksi tentang cara meretas game,” kata Kupreev.
Pada saat yang sama, fungsi self-propagation diimplementasikan menggunakan perangkat lunak yang relatif tidak canggih, seperti pencuri open-source yang disesuaikan. Semua ini adalah bukti lebih lanjut jika diperlukan, bahwa perangkat lunak ilegal harus diperlakukan dengan sangat hati-hati.
Penasihat Kaspersky terbit beberapa hari setelah sebuah laporan oleh perusahaan keamanan siber Akamai menyatakan bahwa serangan siber di sektor game telah meningkat sebesar 167% pada tahun lalu.
