Ditemukan Malware Berbahaya, Serang Akun YouTube dan Facebook

Hitekno.com - Para peneliti keamanan siber terbaru telah melaporkan ditemukannya malware baru. Yakni malware berbahaya yang mengincar akun YouTube hingga akun Facebook.

Dikutip dari Suara.com, malware berbahaya yang ditemukan ini telah membajak akun media sosial, mencuri kredensial yang disimpan, dan menggunakan perangkat mereka untuk menambang cryptocurrency.

Dalam laporannya, para ahli telah memperingatkan keberadaan malware berbahaya tersebut yang mengincar dan menyerang melalui akun media sosial termasuk akun YouTube hingga akun Facebook.

Baca Juga: Beredar Aplikasi ChatGPT Palsu, Berisi Malware Berbahaya

Peneliti dari Advanced Threat Control Team (ATC) Bitdefender menemukan strain baru, yang mereka beri nama S1deload Stealer, yang mencoba menghindari deteksi oleh program antivirus melalui penggunaan DLL yang berat.

"Antara Juli dan Desember 2022, produk Bitdefender mendeteksi lebih dari 600 pengguna unik yang terinfeksi malware ini," catat peneliti Bitdefender Dávid Ács.

Untuk menginfeksi perangkat, korban harus mengunduh dan menjalankan malware baru itu sendiri.

Baca Juga: Cegah Penyebaran Malware, Android 14 akan Blokir Penginstalan Aplikasi Usang

Dilansir laman runch, Jumat (24/2/2023), penyerang membuat banyak arsip (file .zip) yang diduga berisi konten dewasa.

Mereka yang mengunduh dan menjalankan konten itu tidak akan mendapatkan apa yang mereka inginkan, tetapi sebaliknya akan mendapatkan infostealer, yang mampu melakukan beberapa hal.

Pertama, itu dapat mengunduh dan menjalankan browser Chrome tanpa kepala yang berjalan di latar belakang dan membuka berbagai video YouTube dan posting Facebook untuk mendapatkan tampilan.

Baca Juga: Kurangi Serangan Malware, Android 14 Bakal Blokir Aplikasi Lawas

Itu dapat mengunduh dan menjalankan infostealer yang mendekripsi dan mengekstrak kredensial login yang disimpan di browser, serta cookie sesi.

Jika menemukan akun Facebook, ia akan mencoba dan menganalisisnya, untuk melihat apakah ia mengelola halaman atau grup Facebook apa pun, apakah membayar untuk iklan di platform, atau jika ditautkan ke akun manajer bisnis. 

Akhirnya, itu dapat mengunduh, menginstal, dan menjalankan, penambang cryptocurrency, menambang cryptocurrency BEAM untuk para penyerang.

Baca Juga: Ditemukan Malware Android Berbahaya, Diam-diam Paksa Pengguna Berlangganan Aplikasi

BEAM menggambarkan dirinya sebagai "cryptocurrency rahasia dan platform DeFi."

"Komponen pencuri yang kami amati di alam liar mencuri kredensial yang disimpan dari browser korban, mengekstraknya ke server pembuat malware," kata Ács.

"Penulis malware menggunakan kredensial yang baru diperoleh untuk melakukan spam di media sosial dan menginfeksi lebih banyak mesin, menciptakan umpan balik," pungkasnya.

Ilutah laporan terkini dari penemuan malware berbahaya yang menyerang akun media sosial, termasuk akun YouTube dan akun Facebook. Malware yang menyerang dan menginfeksi perangkat penggunanya. (Suara.com/ Dythia Novianty)