Bagikan:

JAKARTA - Gamers kini harus lebih waspada ketika menemukan tautan kode cheat dan crack gratis yang berada di dalam deskripsi video YouTube. Pasalnya, peretas mungkin telah menyusupi channel YouTube yang menghosting video, dan mengubahnya menjadi vektor untuk menyebarkan malware yang dapat mencuri kredensial login.

Maret 2020 , pakar keamanan siber Kaspersky menemukan trojan yang digunakan peretas untuk menggabungkan beberapa program jahat, kemudian disebarkan melalui email spam atau pemuat pihak ketiga.

Dijuluki RedLine, malware ini dapat mencuri berbagai jenis kredensial dari sistem korban, kemudian menggunakannya untuk mengelabui lebih banyak pengguna.

Setelah diaktifkan, RedLine dapat mencuri data dari browser berbasis Chrome, Firefox, dan Chromium, termasuk informasi Autofill, nama pengguna, kata sandi, cookie, dan kredensial perbankan.

Selain itu, RedLine juga bisa mencuri informasi dari dompet kripto, perangkat lunak pesan instan, FTP, SSH, dan klien VPN. Selain itu, malware dapat membuka tautan di peramban bawaan sistem untuk mengunduh dan membuka program.

Dari sana, malware dapat menyebar menggunakan skema yang lebih rumit. Ia akan mengunduh video ke mesin korban, mengiklankan cheat dan crack untuk banyak gim PC populer, kemudian mengunggahnya ke channel YouTube korban.

Deskripsi pada video yang diunggah bukan berisi tautan untuk mengarah ke peretasan yang diiklankan, tetapi sebaliknya, tautan tersebut mengarah ke trojan yang mengunggah video tersebut.

Melansir TechRadar, Senin, 19 September, gim itu termasuk Final Fantasy XIV, Forza, Lego Star Wars, Rust, Spider-Man, Stray, VRChat, DayZ, F12, Farming Simulator, dan banyak lagi.

YouTube telah menutup channel yang disusupi, tetapi pengguna harus waspada terhadap tautan mencurigakan di situs jika metode penyebaran ini menjadi lebih populer di masa mendatang.

Pengguna yang ingin secara aktif mempertahankan diri dari malware ini, atau yang merasa telah menjadi sasaran, harus mengetahui bahwa malware RedLine berisi file dengan nama di bawah ini.

Makisekurisu.exe, cool.exe, AutoRun.exe, download.exe, dan upload. exe. AutoRun menyalin dirinya sendiri ke direktori %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup, menyebabkannya berjalan setiap kali Windows dimulai.