Suara.com - Sebuah kampanye jahat yang baru ditemukan mendistribusikan infostealer RedLine Stealer. Seperti dilansir dari Techradar, Sabtu (17/9/2022), pakar keamanan siber dari Kaspersky menemukan malware baru masuk ke akun YouTube pengguna yang disusupi dan mengunggah video ke saluran mereka, dan mendistribusikan RedLine Infostealer.
Seorang korban, idealnya seorang gamer PC, menemukan video YouTube tentang crack, atau cheat, untuk salah satu game favorit. Yakni FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man.
Dalam deskripsi video, terdapat tautan yang mengklaim menahan celah dan cheat. Namun pada kenyataannya, menampung beberapa malware yang digabungkan menjadi satu.
Cryptojacker dan infostealer
Malware RedLine Stealer adalah salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.
Bundel ini juga menyimpan cryptojacker, pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk penyerang. Penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.
Kendati demikian yang paling menarik karena bundel tersebut memiliki tiga executable berbahaya, yang digunakan untuk propagasi sendiri. Ini disebut "MakiseKurisu.exe", "download.exe", dan "upload.exe".
Adapun MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.
Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.
Baca Juga: Hacker Manfaatkan Teleskop JWST Sebarkan Malware
Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka untuk waktu yang lama, sebelum dihapus.
"Ketika video berhasil diunggah ke YouTube, upload.exe mengirimkan pesan ke Discord dengan tautan ke video yang diunggah," ujar Kaspersky seperti dilansir dari Techradar.
Berita Terkait
Terpopuler
- 5 Rekomendasi Motor Listrik Harga di Bawah Rp10 Juta, Hemat dan Ramah Lingkungan
- 10 Rekomendasi Tablet Harga 1 Jutaan Dilengkapi SIM Card dan RAM Besar
- Rhenald Kasali di Sidang ASDP: Beli Perusahaan Rugi Itu Lazim, Hakim Punya Pandangan Berbeda?
- 20 Kode Redeem FC Mobile Terbaru 4 Oktober 2025, Klaim Ballon d'Or dan 16.000 Gems
- Beda Pajak Tahunan Mitsubishi Destinator dan Innova Reborn, Lebih Ringan Mana?
Pilihan
-
Maarten Paes: Pertama (Kalahkan) Arab Saudi Lalu Irak, Lalu Kita Berpesta!
-
Formasi Bocor! Begini Susunan Pemain Arab Saudi Lawan Timnas Indonesia
-
Getol Jualan Genteng Plastik, Pria Ini Masuk 10 Besar Orang Terkaya RI
-
BREAKING NEWS! Maverick Vinales Mundur dari MotoGP Indonesia, Ini Penyebabnya
-
Harga Emas Terus Meroket, Kini 50 Gram Dihargai Rp109 Juta
Terkini
-
Netizen Bandingkan Runtuhnya Al Khoziny dan Sampoong: Antara Dibela vs Dipenjara
-
Viral Gerakan 'Kami Bersama Kiai Al Khoziny': Tuai Pro dan Kontra
-
Spesifikasi Poco M7 yang Masuk Indonesia 10 Oktober, Punya Baterai 7.000 mAh
-
17 Kode Redeem FC Mobile Terupdate 6 Oktober: Raih Pemain 112-113 dan Hujan Gems
-
DJI Mini 5 Pro, Kamera Osmo Nano, dan Mic 3 Resmi Masuk Indonesia, Ini Harganya
-
54 Kode Redeem FF Terbaru 6 Oktober: Klaim Katana Dual Flame dan Grizzly Bundle
-
5 Rekomendasi HP Murah dengan Kamera Stabilizer Mulai Rp 1 Jutaan
-
Helldivers 2 Makan Banyak Ruang di PC Dibanding Konsol, Ini Penyebabnya
-
Luas Es Laut Antartika Catat Titik Terendah Ketiga dalam 47 Tahun
-
Heboh Jatuh di Cirebon! Ini Jadwal Hujan Meteor 2025 di Indonesia Tak Boleh Dilewatkan