Kaspersky Mengungkap Skema Pemerasan Malware Crypto di YouTube
Perusahaan keamanan siber Kaspersky telah mengungkap kampanye pemerasan malware di YouTube, di mana para penyerang mengeksploitasi klaim hak cipta untuk memaksa influencer dalam mendistribusikan tautan berbahaya. Skema ini berputar di sekitar SilentCryptoMiner, Trojan penambangan crypto yang memangsa kepercayaan para pembuat konten.
Ancaman SilentCryptoMiner
Peretas menyamarkan malware sebagai alat untuk menghindari pembatasan digital. Setelah diinstal, SilentCryptoMiner menambang cryptocurrency seperti Ethereum (ETH) dan Monero (XMR) sambil menggunakan blockchain Bitcoin untuk mengendalikan botnet. Kaspersky telah mendeteksi lebih dari 2,4 juta instance driver Windows Packet Divert yang digunakan untuk memanipulasi lalu lintas jaringan.
YouTuber yang Ditargetkan Melalui Klaim Hak Cipta
Seorang YouTuber dengan 60.000 pelanggan tanpa sadar mempromosikan malware. Setelah menghapus tautan tersebut, mereka diperas dengan klaim hak cipta yang salah, memaksa mereka untuk memposting ulang tautan berbahaya di bawah ancaman penutupan saluran. Para ahli memperingatkan bahwa taktik serupa dapat meluas ke platform lain seperti Telegram.
Risiko Keamanan Siber yang Meningkat dalam Crypto
Kaspersky juga melaporkan SparkCat, Trojan yang mencuri data sensitif dari galeri gambar di perangkat mobile. Sementara itu, Arkham telah meluncurkan fitur Label KOL untuk melacak dompet influencer dan memverifikasi apakah promosi mereka benar-benar asli.
Seiring dengan semakin halusnya taktik para penjahat siber, pengguna harus berhati-hati saat mengunduh perangkat lunak. Eksploitasi terhadap influencer yang tepercaya menunjukkan perlunya langkah-langkah keamanan siber yang lebih kuat.
