Hati-Hati, Video YouTube Jebakan Malware Bertebaran

Malware.
Sumber :
  • Pixabay

VIVA – YouTube mulai menjadi tempat terjadinya kejahatan siber. Saat ini, malware mulai bertebaran didalamnya. Malware ini disebut dengan nama, PennyWise.

Peneliti dari lab penelitian Cyble baru-baru ini menemukan secara tidak sengaja, lebih dari 80 video yang menjebak penonton dengan malware PennyWise tersebut di dalamnya. Dikutip dari situs Techradar, Jumat, 8 Juli 2022.

Video ini biasanya mempertunjukkan bagaimana operasi perangkat lunak penggali bitcoin bekerja. Kemudian, mengajak penonton untuk mengunduh aplikasi tersebut yang  terdapat malware di dalamnya.

Biasanya, mereka menyertakan tautan untuk men-download pada bagian deskripsi video, dan untuk mengelabui korban dan membuat kesan bahwa aplikasi ini legal, aplikasi ini hadir dalam arsip yang dilindungi oleh kata sandi.

Selain itu, penonton turut dikelabui juga melalui tautan ke VirusTotal dan beberapa program antivirus lainnya yang kemudian menunjukkan bahwasanya, file ini “bersih”.

Adapun, malware PennyWise ini mencuri seluruh jenis data pengguna, mulai dari sistem informasi, login credentials, cookies, kunci enkripsi, dan kata sandi. 

Malware ini juga mencuri token Discord dan Telegram dan akan mengambil tangkapan layar.

Lebih dalam, malware ini memiliki kemampuan untuk memindai dompet mata uang kripto, data dompet penyimpanan, dan aplikasi add-on browser yang berkaitan dengan kripto.

Setelah Malware ini telah mengoleksi keseluruhan data diatas, nantinya data-data tersebut akan dikompres ke dalam satu file dan mengirimkannya ke suatu server yang berada dibawah kontrol penyerang.

PennyWise juga mampu menganalisis lingkungan sekitarnya dan memastikan bahwasanya, ia tidak akan beroperasi di lingkungan yang memiliki pertahanan.  

Apabila mereka tengah menjalankan misinya dan ditemukan di kotak pasir, atau berhasil terdeteksi oleh alat analisis di perangkat tersebut, maka mereka akan segera menghentikan semua tindakannya.

Para peneliti juga menemukan, malware ini baru akan benar-benar menghentikan semua operasinya jika menemukan bahwa titik akhir korban terletak di Rusia, Ukraina, Belarus, atau Kazakhstan.