KONTEKS.CO.ID – Ada malware YouTube dan Facebook baru yang bebas berkeliaran di dunia maya sekarang. Malware ini termasuk salah satu yang terganas.
Malware YouTube dan Facebook membajak akun media sosial siapa pun yang dibidik, mencuri kredensial masuk, dan menambang cryptocurrency menggunakan perangkat orang, lapor TechRadar.
Info tersebut berasal dari para peneliti dari Advanced Threat Control Team (ATC) Bitdefender, yang menemukan jenis malware YouTube dan Facebook baru bernama S1deload Stealer. Malware mencoba menghindari deteksi oleh program antivirus dengan menggunakan DLL sideloading. Pada paruh kedua tahun 2022, pengguna malware jahat dapat menginfeksi ratusan pengguna.
“Produk Bitdefender mendeteksi lebih dari 600 pengguna unik yang terinfeksi malware ini antara Juli dan Desember 2022,” kata Dávid Ács, seorang peneliti dari Bitdefender, dikutip Phone Arena, Jumat, 24 Februari 2023.
Malware perlu diunduh dan dijalankan oleh korbannya sendiri. Itu disembunyikan di arsip (file.zip) yang diduga berisi konten dewasa.
Ketika para korban mengunduh dan menjalankan “konten”, mereka tidak menemukan apa yang mereka cari tetapi malah membuat perangkat mereka terinfeksi infostealer.
Berikut ini kemampuan malware ini. Pertama, malware dapat mengunduh browser Chrome tanpa “kepala” yang berjalan di latar belakang.
Ini membuka video YouTube dan posting Facebook dan mendapatkan tampilan. Malware juga dapat mengunduh dan menjalankan infostealer yang mendekripsi kredensial login yang disimpan di browser, serta sesi cookie.
Ketika datang ke akun Facebook, dia mencoba menganalisisnya. Malware mencari apakah akun mengelola halaman atau grup Facebook apa pun, apakah itu membayar untuk iklan, atau apakah itu ditautkan ke akun manajer bisnis.
Secara keseluruhan, Anda dapat membayangkan ini membuat akun menjadi lebih berharga. Dan kemudian dapat melanjutkan dan mengunduh, menginstal, dan menjalankan penambang cryptocurrency.
Dia menambang cryptocurrency BEAM untuk peretas. Bahkan peretas juga dapat menggunakan kredensial yang dicuri untuk melakukan spam di media sosial dan mencoba menginfeksi lebih banyak mesin. ***
Baca berita pilihan konteks.co.id lainnya di:
"Google News"