Perusahaan keamanan siber Kaspersky mengungkapkan pemerasan malware kripto di YouTube di mana penyerang memanfaatkan sistem pelanggaran hak cipta platform untuk memaksa influencer menambahkan tautan berbahaya ke deskripsi video mereka.
Tindakan ini mengarahkan penonton yang tidak curiga ke unduhan yang terinfeksi malware saat pembuat konten YouTube menyerah pada pemerasan tersebut.
Kaspersky Ungkap SilentCryptoMiner
Laporan Kaspersky mengungkapkan bahwa peretas memanfaatkan kepercayaan yang telah dibangun oleh influencer YouTube dengan audiens mereka, membuat kampanye ini sangat berbahaya. Laporan ini menyebutkan kampanye malware di mana penjahat siber mendistribusikan malware yang disamarkan sebagai alat untuk melewati pembatasan digital.
Secara khusus, peretas memanfaatkan keluhan hak cipta, mengancam dan memeras pembuat konten YouTube untuk mempromosikan SilentCryptoMiner. SilentCryptoMiner adalah Trojan penambangan kripto canggih yang berbasis pada perangkat lunak penambangan open-source XMRig yang populer.
Menurut laporan tersebut, malware ini menambang aset kripto seperti Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), dan Ravencoin (RVN). Malware ini juga menggunakan blockchain Bitcoin untuk mempertahankan kontrol atas botnet.
Selama enam bulan terakhir, Kaspersky telah mendeteksi lebih dari 2,4 juta instance driver Windows Packet Divert. Dilaporkan, penjahat siber memanfaatkan ini untuk memanipulasi lalu lintas jaringan. Mereka menyajikan banyak alat sebagai solusi perangkat lunak yang sah tetapi mengandung muatan berbahaya tersembunyi.
Setelah terinstal, malware ini bertahan di sistem korban, melewati langkah-langkah keamanan dan memodifikasi file sistem yang kritis.
Dalam laporan tersebut, Kaspersky menyoroti kasus di mana seorang YouTuber dengan 60.000 pelanggan tanpa sadar membantu mendistribusikan malware. Pembuat konten awalnya memposting video yang menunjukkan cara melewati pembatasan online tertentu dan menyertakan tautan ke alat bypass pembatasan yang diduga.
Namun, file tersebut terinfeksi SilentCryptoMiner. Kemudian, mereka mengedit deskripsi video yang terinfeksi untuk menghapus tautan tersebut, menggantinya dengan peringatan bahwa program tersebut “tidak berfungsi.”
“Selanjutnya, para penyerang mengancam pembuat konten dengan dalih pelanggaran hak cipta, menuntut agar mereka memposting video dengan tautan berbahaya atau berisiko penutupan saluran YouTube mereka. Dengan cara ini, para penipu dapat memanipulasi reputasi YouTuber populer untuk memaksa mereka memposting tautan ke file yang terinfeksi,” baca kutipan dalam laporan tersebut.
Penggunaan Copyright Strikes untuk Memaksa YouTuber
Dalam langkah yang lebih licik, peretas juga telah mengajukan klaim hak cipta palsu terhadap YouTuber yang menolak bekerja sama. Dengan mengancam pembuat konten dengan penutupan saluran, penjahat siber memaksa mereka untuk mendistribusikan malware.
Pakar keamanan siber memperingatkan bahwa YouTube dan platform media sosial lainnya mungkin bukan satu-satunya target dari skema pemerasan semacam itu. Pelaku jahat bisa segera menggunakan taktik serupa di Telegram dan platform pesan lainnya di mana influencer berinteraksi dengan komunitas mereka.
Oleh karena itu, pengguna harus tetap waspada saat mengunduh perangkat lunak dari sumber yang tidak terverifikasi. Apa yang tampaknya merupakan alat yang bermanfaat dapat menjadi pintu masuk untuk aktivitas berbahaya. Sementara itu, penemuan ini muncul hanya sebulan setelah Kaspersky mengungkap ancaman keamanan siber besar lainnya.
“Para ahli kami telah menemukan Trojan pencuri data baru, SparkCat, yang aktif di App Store dan Google Play setidaknya sejak Maret 2024. SparkCat memanfaatkan pembelajaran mesin untuk memindai galeri gambar, mencuri frasa pemulihan wallet kripto, kata sandi, dan data sensitif lainnya yang tersembunyi dalam tangkapan layar,” klaim perusahaan tersebut dalam laporan.
Ini menyoroti risiko yang semakin meningkat yang dihadapi oleh investor aset kripto. Saat influencer YouTube menjadi target utama bagi penjahat siber, platform intelijen blockchain Arkham telah mulai melacak portofolio mereka.
Fitur baru ini, yang disebut “Key Opinion Leader (KOL) Label,” melacak wallet influencer dengan lebih dari 100.000 pengikut di X. Ini berarti investor dapat memantau apakah influencer benar-benar mendukung token yang mereka promosikan atau jika dukungan mereka hanya iklan berbayar. Ini menyoroti bagaimana peran influencer melampaui media sosial.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
