Suara.com - Sebuah kampanye jahat yang baru ditemukan mendistribusikan infostealer RedLine Stealer. Seperti dilansir dari Techradar, Sabtu (17/9/2022), pakar keamanan siber dari Kaspersky menemukan malware baru masuk ke akun YouTube pengguna yang disusupi dan mengunggah video ke saluran mereka, dan mendistribusikan RedLine Infostealer.
Seorang korban, idealnya seorang gamer PC, menemukan video YouTube tentang crack, atau cheat, untuk salah satu game favorit. Yakni FIFA, Final Fantasy, Forza Horizon, Lego Star Wars, atau Spider-Man.
Dalam deskripsi video, terdapat tautan yang mengklaim menahan celah dan cheat. Namun pada kenyataannya, menampung beberapa malware yang digabungkan menjadi satu.
Cryptojacker dan infostealer
Malware RedLine Stealer adalah salah satu infostealer paling populer saat ini, yang mampu mencuri kata sandi yang disimpan di browser orang, cookie, detail kartu kredit, percakapan pesan instan, dan dompet cryptocurrency.
Bundel ini juga menyimpan cryptojacker, pada dasarnya penambang cryptocurrency yang menggunakan kekuatan komputasi dari titik akhir yang dikompromikan untuk menambang cryptocurrency tertentu untuk penyerang. Penambangan mata uang kripto biasanya membutuhkan daya GPU yang signifikan, sesuatu yang biasanya dimiliki sebagian besar gamer.
Kendati demikian yang paling menarik karena bundel tersebut memiliki tiga executable berbahaya, yang digunakan untuk propagasi sendiri. Ini disebut "MakiseKurisu.exe", "download.exe", dan "upload.exe".
Adapun MakiseKurisu adalah infostealer yang mengambil cookie browser dan menyimpannya secara lokal.
Kemudian, download.exe akan mengambil video crack palsu dari repositori GitHub, dan menyerahkannya ke upload.exe, yang akan mengunggahnya ke akun YouTube korban, setelah menggunakan cookie untuk login.
Baca Juga: Hacker Manfaatkan Teleskop JWST Sebarkan Malware
Jika korban bukan pengguna YouTube yang rajin, atau notifikasi dimatikan, ada kemungkinan besar video berbahaya tersebut dapat berada di saluran YouTube mereka untuk waktu yang lama, sebelum dihapus.
"Ketika video berhasil diunggah ke YouTube, upload.exe mengirimkan pesan ke Discord dengan tautan ke video yang diunggah," ujar Kaspersky seperti dilansir dari Techradar.
Berita Terkait
Terpopuler
- Breaking News! PSSI Resmi Umumkan Pelatih Timnas Indonesia
- 8 City Car yang Kuat Nanjak dan Tak Manja Dibawa Perjalanan Jauh
- 5 Rekomendasi Cushion Mengandung Skincare Anti-Aging Untuk Usia 40 Ke Atas
- Djarum Buka Suara soal Pencekalan Victor Hartono dalam Kasus Dugaan Korupsi Tax Amnesty
- 5 Smartwatch Terbaik untuk Olahraga dan Pantau Detak Jantung, Harga Mulai Rp300 Ribuan
Pilihan
-
Timnas Indonesia: U-17 Dilatih Timur Kapadze, Nova Arianto Tukangi U-20, Bojan Hodak Pegang Senior?
-
Harga Minyak Dunia Melemah, di Tengah Upaya Trump Tekan Ukraina Terima Damai dengan Rusia
-
Indonesia jadi Raja Sasaran Penipuan Lowongan Kerja di Asia Pasifik
-
Kisah Kematian Dosen Untag yang Penuh Misteri: Hubungan Gelap dengan Polisi Jadi Sorotan
-
Kisi-Kisi Pelatih Timnas Indonesia Akhirnya Dibocorkan Sumardji
Terkini
-
5 Tablet Murah untuk Edit Video: Spek Dewa, Memori Besar, Harga Mulai Rp2 Jutaan
-
Dua Tablet Murah POCO Siap Masuk ke Indonesia, Usung Chip Kencang Snapdragon
-
26 Kode Redeem FC Mobile Terbaru 21 November: Ada Pemain 110-115 dan Ratusan Rank Up
-
5 Tablet dengan RAM 12 GB Plus Baterai Jumbo, Multitasking untuk Pekerjaan Berat
-
Spesifikasi RedMagic 11 Pro: Calon HP Gaming Gahar di Indonesia, Chip Super Kencang
-
HP Murah Oppo Misterius Lolos Sertifikasi, Usung Baterai 7.000 mAh
-
5 Smartwatch Anti Air yang Bisa Dipakai Berenang, Aman hingga Kedalaman 50 Meter
-
7 HP Murah Rp 900 Ribuan Terbaik November 2025: Cocok Buat Orangtua, UI Ringan
-
Acer Luncurkan Predator Triton 14 AI, Laptop Gaming Paling Tipis Bertenaga AI
-
7 Rekomendasi Tablet dengan Stylus Pen Murah Cocok untuk Guru