Suara.com - Sebuah kampanye jahat yang baru ditemukan mendistribusikan infostealer RedLine Stealer. Seperti dilansir dari Techradar, Sabtu (17/9/2022), pakar keamanan siber dari Kaspersky menemukan malware baru masuk ke akun YouTube pengguna yang disusupi dan mengunggah video ke saluran mereka, dan mendistribusikan RedLine Infostealer.
Seorang korban, idealnya seorang gamer PC, menemukan video YouTube tentang crack, atau cheat, untuk salah satu game favorit. Yakni FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man.
Dalam deskripsi video, terdapat tautan yang mengklaim menahan celah dan cheat. Namun pada kenyataannya, menampung beberapa malware yang digabungkan menjadi satu.
Cryptojacker dan infostealer
Malware RedLine Stealer adalah salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.
Bundel ini juga menyimpan cryptojacker, pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk penyerang. Penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.
Kendati demikian yang paling menarik karena bundel tersebut memiliki tiga executable berbahaya, yang digunakan untuk propagasi sendiri. Ini disebut "MakiseKurisu.exe", "download.exe", dan "upload.exe".
Adapun MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.
Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.
Baca Juga: Hacker Manfaatkan Teleskop JWST Sebarkan Malware
Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka untuk waktu yang lama, sebelum dihapus.
"Ketika video berhasil diunggah ke YouTube, upload.exe mengirimkan pesan ke Discord dengan tautan ke video yang diunggah," ujar Kaspersky seperti dilansir dari Techradar.
Berita Terkait
Terpopuler
- Apakah Jateng Tak Punya Gubernur? Ketua TPPD: Buktinya Pertumbuhan Ekonomi Jateng Nomor Dua di Jawa
- Ayatollah Ali Khamenei Diklaim Tewas, Foto Jasadnya Ditunjukkan ke Benjamin Netanyahu
- PERANG DIMULAI: Amerika dan Israel Serang Ibu Kota Iran
- Israel Bombardir Kantornya di Teheran, Keberadaan Imam Ali Khamenei Masih Misterius
- Terpopuler: 5 HP Samsung RAM 8 GB Termurah, Sinyal Xiaomi 17T Series Masuk Indonesia
Pilihan
-
Profil Mojtaba Khamenei: Sosok Kuat Penerus Ali Khamenei, Calon Pemimpin Iran?
-
Iran Akui Ayatollah Ali Khamenei Meninggal Dunia, Umumkan Masa Berkabung 40 Hari
-
Iran Bantah Klaim AS dan Israel: Ali Khamenei Masih Hidup!
-
Ayatollah Ali Khamenei Diklaim Tewas, Foto Jasadnya Ditunjukkan ke Benjamin Netanyahu
-
Iran Klaim 200 Tentara Musuh Tewas, Ali Khamenei Masih Hidup
Terkini
-
Sebelum Mainkan Requiem, Kenali Timeline Game Resident Evil dan Semua Karakternya
-
Bocoran Harga POCO X8 Pro Max, Segera Debut ke Indonesia Bulan Ini?
-
Spesifikasi Redmi A7 Pro: HP Sejutaan dengan Layar 120 Hz dan Baterai 6.000 mAh
-
Bocoran Game Call of Duty 2026, Modern Warfare 4 Dalam Pengembangan?
-
5 Rekomendasi HP Murah Kamera Jernih buat Ngonten Mulai Rp1 Jutaan
-
Viral TV Iran Umumkan Khamenei Tewas: Presenter Menangis, Sebut Capai Syahid di Ramadan
-
Ali Khamenei Tewas: Iran Trending di X, Publik Khawatir Picu Perang Dunia 3
-
51 Kode Redeem FF Terbaru 1 Maret 2026, Masih Ada Gloo Wall Ramadan Gratis
-
34 Kode Redeem FC Mobile Terbaru 1 Maret 2026, Klaim Pemain Ramadan 115-117 dan 2.000 Gems
-
Terpopuler: 6 HP Tahan Banting buat Jangka Panjang, Samsung Galaxy S26 Bisa Dicicil Rp600 Ribu