Hacker Memeras YouTuber untuk Menyebarkan Malware

Hacker memaksa YouTuber untuk tanpa sadar menyebarkan malware dengan memeras mereka agar membagikan tautan berbahaya di deskripsi video mereka.

Skema ini, yang diungkap oleh Kaspersky, sebagian besar mengincar para pembuat konten yang memposting video tentang cara mengatasi pembatasan internet, sebuah topik yang populer di Rusia.

Para penjahat mulai dengan mengajukan keluhan palsu terhadap video-video ini, berpura-pura sebagai pengembang asli dari perangkat lunak yang dapat mengabaikan pembatasan. Setelah YouTube menghapus video tersebut, para hacker menghubungi pembuatnya, mengklaim mereka memiliki tautan unduh “resmi” baru.

Mereka kemudian menekan YouTuber untuk memasukkan tautan ini dalam video baru—tanpa menyadari bahwa tautan tersebut mengarah ke malware. Jika YouTuber menolak, para hacker mengancam akan mengajukan banyak keluhan, yang bisa membuat saluran tersebut dihapus secara permanen.

Malware yang tersebar adalah jenis “miner” yang secara diam-diam menggunakan komputer yang terinfeksi untuk menambang kriptocurrency. Korban tanpa sadar menginstalnya, percaya bahwa mereka sedang mengunduh perangkat lunak yang sah.

Para peneliti mengatakan bahwa penipuan ini telah menelan setidaknya 2.000 korban di Rusia. Seorang YouTuber dengan 60.000 pelanggan memposting beberapa video yang mempromosikan malware tersebut, yang menghasilkan 40.000 unduhan sebelum menyadari masalah dan menghapus tautan.

Malware, yang dikenal sebagai SilentCryptoMiner, adalah program yang dirancang untuk menghindari deteksi. Ini didasarkan pada XMRig, alat penambangan open-source yang banyak digunakan.

SilentCryptoMiner dapat menambang berbagai mata uang kripto, termasuk Ethereum (ETH), Monero (XMR), dan lainnya. SilentCryptoMiner diprogram untuk menghentikan aktivitasnya ketika mendeteksi proses keamanan tertentu berjalan, membuatnya sulit untuk ditemukan tanpa perlindungan keamanan siber yang kuat.

Hacker tidak hanya berhenti di YouTube. Mereka juga menyebarkan malware mereka melalui Telegram dan platform berbagi video lainnya. Banyak dari akun-akun ini akhirnya dihapus, tetapi yang baru dengan cepat muncul.

Untuk menghindari infeksi, ahli keamanan siber menyarankan pengguna untuk berhati-hati saat mengunduh perangkat lunak, terutama dari tautan YouTube atau sumber yang tidak dikenal. Kaspersky mencatat bahwa bahkan pembuat konten yang terkenal sekalipun dapat tanpa sadar berbagi tautan berbahaya jika mereka sedang diancam.

Jika sebuah program meminta pengguna untuk menonaktifkan perlindungan antivirus sebelum instalasi, itu adalah tanda bahaya yang besar. Menjaga perangkat lunak keamanan tetap aktif dan diperbarui sangat penting untuk memblokir ancaman semacam itu.

Seiring para cybercriminal menemukan cara baru untuk memanipulasi pembuat konten dan audiens mereka, pengguna internet harus tetap waspada. Selalu verifikasi tautan download dan hindari mengklik file dari sumber yang tidak dikenal, tidak peduli seberapa terpercaya orang yang membagikannya tampaknya.