- Dok. Kapersky
VIVA Tekno – Belakangan ini tengah marak terjadi kampanye berbahaya yang didistribusikan melalui saluran YouTube dengan lebih dari 170 ribu subscribers.
Temuan ini diungkapkan oleh peneliti Kapersky yang berhasil mengidentifikasi beberapa kasus infeksi melalui installer Tor Browser berbahaya yang menyebar melalui video tentang Darknet di YouTube. Saluran ini memiliki lebih dari 170 ribu subcribers, sementara jumlah penayangan video dengan tautan berbahaya melebihi 57 ribu.
Melalui YouTube tersebut, pelaku kejahatan siber menyebarkan malware untuk mengumpulkan data pribadi pengguna dan mendapatkan kendali penuh atas komputer korban dengan menempatkan tautan ke versi Tor Browser yang terinfeksi di bilah deskripsi video tentang Darknet.
“Platform video lebih sering digunakan sebagai mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, oleh karena itu mereka mulai mendistribusikan malware di platform video populer. Tren ini akan tetap ada selama beberapa waktu,” tulis Georgy Kucherin, pakar keamanan di Kaspersky, melalui keterangan tertulisnnya, Rabu, 5 Oktober 2022.
Penemuan tersebut menunjukkan, sebagian besar pengguna yang terkena dampak berasal dari China. Hal ini bertalian dengan alasan, situs web Tor Browser diblokir di wilayah China, sehingga orang-orang disana terpaksa mengunduh Tor dari situs web pihak ketiga agar bisa mengaksesnya. Alhasil, celah inilah yang digunakan oleh para pelaku untuk menggencarkan aksi piciknya
Selain itu, ia juga mampu mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirimkannya ke server penyerang. Anehnya, tidak seperti banyak penipu online lainnya, OnionPoison tampaknya tidak menunjukkan minat khusus dalam mengumpulkan kata sandi atau dompet pengguna.
Sebaliknya, mereka justru cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan Wi-Fi para korban.
Tentu hal ini cukup mengkhawatirkan, pasalnya resiko tersebut bisa saja beralih dari kehidupan digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya. Selain itu, ada kasus ketika penyerang juga menggunakan informasi yang diperoleh untuk melakukan pemerasan terhadap korban.
