JAKARTA - Peneliti Kaspersky baru-baru ini menemukan kampanye berbahaya yang sedang berlangsung yang didistribusikan melalui saluran YouTube.
Pelaku kejahatan siber ini menyebarkan malware untuk mengumpulkan data pribadi pengguna dan mendapatkan kendali penuh atas komputer korban dengan menempatkan tautan ke versi Tor Browser yang terinfeksi di bilah deskripsi video tentang Darknet.
Peneliti Kaspersky telah mengidentifikasi beberapa kasus infeksi melalui installer Tor Browser berbahaya yang menyebar melalui video tentang Darknet di YouTube. Saluran ini memiliki lebih dari 170.000 subscribers, sementara jumlah penayangan video dengan tautan berbahaya melebihi 57.000.
Sebagian besar pengguna yang terkena dampak berasal dari China. Karena situs web Tor Browser diblokir di China, orang-orang dari negara ini sering kali terpaksa mengunduh Tor dari situs web pihak ketiga.
Karena itu, para penjahat dunia maya tertarik untuk menyebarkan aktivitas berbahaya mereka melalui sumber daya tersebut.
Tor Browser yang telah dimodifikasi ini kemudian menyimpan riwayat penelusuran dan keseluruhan data yang dimasukkan pengguna ke dalam form situs web tersebut.
Selain itu, ia mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirimkannya ke server penyerang.
BACA JUGA:
Mereka cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan Wi-Fi.
Fakta ini mengkhawatirkan karena risiko beralih dari kehidupan digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya.
“Hari ini kita menyaksikan bagaimana konten video telah menggantikan teks, sementara platform video lebih sering digunakan sebagai mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, oleh karena itu mereka mulai mendistribusikan malware di platform video populer," kata Georgy Kucherin, pakar keamanan di Kaspersky.
Kucherin menambahkan, tren ini akan tetap ada selama beberapa waktu, itulah sebabnya Kaspersky sangat menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi dari semua potensi ancaman.
Untuk mengurangi risiko menjadi korban kampanye berbahaya serupa, berikut antisipasi pertama yang dapat Anda lakukan:
- Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan.
- Jika menggunakan situs web resmi bukan merupakan pilihan bagi Anda, Anda dapat memverifikasi keaslian penginstal yang diunduh dari sumber pihak ketiga dengan memeriksa tanda tangan digital mereka. Penginstal yang sah harus memiliki tanda tangan yang valid, dan nama perusahaan yang ditentukan dalam sertifikatnya harus sesuai dengan nama pengembang perangkat lunak.