Berbagai cara dilakukan untuk memasukan malware ke perangkat target oleh para hacker. Ternyata cara baru mereka ini cukup tidak terduga yaiu dengan memasukan link kedalam video Youtube. Kampanye jahat ini ditemukan mendistribusikan infostealer RedLine Stealer.

Pakar keamanan siber dari Kaspersky menemukan malware baru yang akan membuka tab baru yang masuk ke akun YouTube pengguna kemudian perangkat jahat ini menyusup dan mengunggah video ke saluran akun pengguna YouTube dan tidak sengaja mendistribusikan RedLine Infostealer.

Ketika perangkat terinfeksi dengan spyware jenis Infostealer, informasi sensitif seperti kata sandi, usernames, alamat email, file log, riwayat browser, informasi sistem, spreadsheet, dokumen, file media dan lain sebagainaya dapat dengan mudah terbaca. Infostealer biasanya memanfaatkan kerentanan keamanan browser untuk mengumpulkan data pribadi dan informasi sensitif lainnya.

Korban dari malware ini biasanya seorang PC gamer yang sedang mencari video YouTube tentang crack atau cheat, untuk salah satu game favorit mereka seperti FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man. Dalam deskripsi video Youtube biasanya terdapat tautan yang biasanya disematkan untuk melihat cheat lebih jelas untuk game tersebut, sayangnya link ini berhubungan dengan beberapa malware yang berbahaya.

RedLine Stealer merupakan salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.

Bundel ini juga menyimpan cryptojacker, yang pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk hacker. Penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.

Baca Juga:

Tapi mungkin yang paling menarik, bundel  maleware tersebut memiliki tiga executable berbahaya, yang digunakan untuk propagasi sendiri yang disebut “MakiseKurisu.exe”, “download.exe”, dan “upload.exe”. MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.

Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.

Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka dalam waktu yang lama, sebelum terhapus.