Hati-hati buat kalian yang ingin mengunduh link tertentu di deskripsi YouTube, khususnya jika berkaitan dengan cheat atau crack. Link tersebut bisa saja mengandung malware yang dapat mencuri password pengguna.
Sebuah laporan baru dari Kaspersky menjelaskan kampanye malware yang menargetkan gamer melalui YouTube. Malware dapat mencuri berbagai jenis kredensial dari sistem korban, kemudian menggunakannya untuk mengelabui lebih banyak pengguna.
Cek juga :Â Kecepatan Internet Yang Ideal Hari ini Berapa Sih?
Pada Maret 2020, Kaspersky menemukan trojan yang menggabungkan beberapa program jahat yang digunakan peretas untuk disebarkan melalui email spam atau pemuat pihak ketiga. Setelah diaktifkan, payload yang juga dikenal sebagai RedLine dapat mencuri data dari browser berbasis Chrome, Firefox, dan Chromium, termasuk informasi pengisian otomatis, nama pengguna, kata sandi, cookie, dan kredensial perbankan.
Itu juga bisa mencuri informasi dari dompet kripto, software pesan instan, FTP, SSH, dan klien VPN. Selain itu, malware dapat membuka tautan di peramban bawaan sistem untuk mengunduh dan membuka program.
Dari sana, malware dapat menyebar menggunakan skema yang lebih rumit. Ini mengunduh video ke mesin korban, mengiklankan cheat dan crack untuk banyak game PC populer, kemudian mengunggahnya ke saluran YouTube korban.
Deskripsi untuk video yang diunggah berisi tautan yang dimaksudkan untuk mengarah ke peretasan yang diiklankan, tetapi sebaliknya, tautan tersebut mengarah ke trojan yang mengunggah video tersebut.
Video menyebutkan game termasuk Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F12, Farming Simulator, dan banyak lagi.
YouTube telah menutup saluran yang disusupi, tetapi pengguna harus waspada terhadap tautan mencurigakan di situs jika metode penyebaran ini menjadi lebih populer di masa mendatang.
Nah, buat mereka yang ingin secara aktif mempertahankan diri dari malware ini, atau yang merasa telah menjadi sasaran, harus mengetahui bahwa trojan RedLine berisi file bernama sebagai berikut: Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe, dan upload. exe. AutoRun menyalin dirinya sendiri ke direktori %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup, menyebabkannya berjalan setiap kali Windows dimulai.