Suara.com - Sebuah kampanye jahat yang baru ditemukan mendistribusikan infostealer RedLine Stealer. Seperti dilansir dari Techradar, Sabtu (17/9/2022), pakar keamanan siber dari Kaspersky menemukan malware baru masuk ke akun YouTube pengguna yang disusupi dan mengunggah video ke saluran mereka, dan mendistribusikan RedLine Infostealer.
Seorang korban, idealnya seorang gamer PC, menemukan video YouTube tentang crack, atau cheat, untuk salah satu game favorit. Yakni FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man.
Dalam deskripsi video, terdapat tautan yang mengklaim menahan celah dan cheat. Namun pada kenyataannya, menampung beberapa malware yang digabungkan menjadi satu.
Cryptojacker dan infostealer
Malware RedLine Stealer adalah salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.
Bundel ini juga menyimpan cryptojacker, pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk penyerang. Penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.
Kendati demikian yang paling menarik karena bundel tersebut memiliki tiga executable berbahaya, yang digunakan untuk propagasi sendiri. Ini disebut "MakiseKurisu.exe", "download.exe", dan "upload.exe".
Adapun MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.
Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.
Baca Juga: Hacker Manfaatkan Teleskop JWST Sebarkan Malware
Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka untuk waktu yang lama, sebelum dihapus.
"Ketika video berhasil diunggah ke YouTube, upload.exe mengirimkan pesan ke Discord dengan tautan ke video yang diunggah," ujar Kaspersky seperti dilansir dari Techradar.
Berita Terkait
Terpopuler
- Tak Terima Ditahan KPK, Titin Rita Lestari Bongkar Peran Atasan di Kasus Suap BPK Muara Enim
- Anaknya Terlibat di Program MBG, Wamenaker Afriansyah Noor Beri Penjelasan Usai Namanya Terseret
- Tak Ikut Aksi Bareng Mahasiswa di Bundaran HI Hari Ini, Said Iqbal Ungkap Alasan Buruh
- Indonesia Sudah Capek! Mahasiswa UI Serukan Demo di Bundaran HI, Tuntut Prabowo Akui Kesalahan
- Peluang Baru Terbuka, Kehidupan 4 Shio Ini Diprediksi Semakin Membaik Mulai 10 Juni 2026
Pilihan
-
Thamrin Lumpuh Total, Massa Aksi Mengular hingga Dukuh Atas Hingga Jumat Malam
-
Ngotot Mau Demo di Bundaran HI Meski Dihadang Aparat, Mahasiswa: Istana dan DPR Tak Mendengar Kami!
-
'Kalau Semua Diam, Siapa yang Akan Bicara?' Alasan Zaskia Adya Mecca Dukung Aksi Mahasiswa
-
Silakan Tabrak Kami! Polisi Tantang Massa Mahasiswa UI yang Nekat ke Bundaran HI
-
Mahasiswa Belum Muncul, Begini Kondisi Terkini Bundaran HI Jelang Aksi 12 Juni
Terkini
-
Higgs Games Island Gaet Lus Figo, Dorong Ekosistem Game Mobile Indonesia Naik Kelas ke Level Global
-
Dorong Transformasi Digital Korporasi Indonesia, XLSMART Luncurkan ESTA Ecosystem Berbasis AI dan 5G
-
Honor X7e Plus 5G Lolos Sertifikasi, Siap Meluncur ke Pasar Global
-
7 Kelebihan dan Kekurangan Huawei MatePad Mini: Pesaing iPad Mini Memori Lega
-
4 Simulasi Sebelumnya Akurat, EA Sports Prediksi La Furia Roja Juara Piala Dunia 2026
-
HP Tangguh Terbaru, Moto G Max Usung Kamera 200 MP dan Layar 5.000 Nits
-
Bali Jadi Tuan Rumah Pertemuan Tata Kelola Internet Internasional ICANN
-
Limbah Elektronik Makin Mengkhawatirkan, Acer Gerakkan 150 Changemaker dari Sekolah
-
Narkoba Kini Menyusup Lewat Platform Digital dan Vape, Menkomdigi Minta Orang Tua Waspada
-
HP Flagship Anyar, Honor Magic 9 Bakal Bawa Stylus dan Layar Mewah Compact