Menurut penelitian perusahaan keamanan cyber Kaspersky, para penjahat sedang memeras beberapa pembuat konten YouTube untuk menyertakan malware berbahaya penambangan kripto dalam video-video mereka.
Perluasan driver Windows Packet Divert di Rusia memungkinkan pengguna internet melewati batasan geografis, sehingga para peretas memanfaatkannya. Driver-driver ini memungkinkan orang menggunakan internet untuk menghindari pembatasan berdasarkan lokasi mereka.
Selama enam bulan terakhir, sistem Kaspersky telah mengidentifikasi driver-driver ini pada hampir 2,4 juta perangkat.
Karena driver-driver ini sangat populer, video-video YouTube tentang cara mengunduh dan teknik pemasangan telah berkembang begitu pesat. Namun, para penjahat bahkan berhasil menyertakan tautan ke malware SilentCryptoMiner dalam deskripsi video-video tersebut.
Hacker menggunakan klaim hak cipta palsu untuk menargetkan YouTuber
Para peretas semakin sering mengajukan klaim hak cipta pada video dan kemudian menghubungi para pembuatnya, dengan mengklaim secara salah bahwa merekalah pengembang asli dari driver tersebut.
Kaspersky mengatakan bahwa para penjahat menghubungi seorang YouTuber terkenal dengan 60.000 pelanggan dan menambahkan tautan berbahaya ke video yang ditonton lebih dari 400.000 kali.
Namun alih-alih mengarah ke situs resmi seperti GitHub, tautan berbahaya tersebut mengirim orang ke arsip yang terinfeksi yang sejak itu telah diunduh lebih dari 40.000 kali.
Kaspersky memperkirakan bahwa para penjahat yang melakukan hal ini dapat menginstal malware penambangan kripto pada sekitar 2.000 komputer di Rusia dengan mengancam para kreator YouTube dengan tuntutan hak cipta dan penurunan.
Tetapi perusahaan keamanan mengatakan angka itu bisa jauh lebih tinggi jika kampanye lain yang berjalan di Telegram dimasukkan.
Malware yang menambang kripto telah ada sejak lama, tetapi Leonid Bezvershenko, seorang peneliti keamanan di Tim Riset dan Analisis Global Kaspersky, mengatakan bahwa membuat keluhan hak cipta palsu terhadap para pencipta adalah strategi yang lebih agresif dan baru.
“Beberapa ancaman, seperti penambang dan pencuri informasi, sering menggunakan platform sosial untuk menyebarkan pesan mereka. Metode ini menggunakan influencer untuk mendapatkan apa yang mereka inginkan menunjukkan bagaimana para penjahat dunia maya berubah,” katanya kepada Decrypt. Penyerang dengan mudah menginfeksi banyak orang yang terinfeksi dengan menggunakan kepercayaan YouTuber dengan pemirsa mereka.”
Berdasarkan penambang sumber terbuka populer XMRig, SilentCryptoMiner, malware penambangan para penyerang, digunakan untuk menambang token seperti Ethereum Classic, Monero, Ethereum, dan Ravencoin.
ReversingLabs menemukan bahwa para penyerang menyertakan malware penambangan kripto dalam paket dan alat pengodean sumber terbuka yang populer. Alat-alat dan paket-paket ini bisa diunduh ratusan ribu kali setiap minggu.
Jika Anda seorang pengembang, mungkin sulit untuk menjauh dari paket-paket pengkodean yang sah namun terinfeksi. Namun bagi semua orang lain, Kaspersky memperingatkan, "Berhati-hatilah dan periksa sumber unduhan apa pun."
Kaspersky Menemukan Serangan Siber 'GitVenom' yang Mencuri Bitcoin
Menurut laporan terbaru pada 24 Februari 2025, Kaspersky menemukan GitVenom, serangan cyber tersembunyi di GitHub. Untuk menipu pengguna, peretas mengunggah alat palsu Instagram, bot Telegram, dan retak permainan. Program-program ini menginfeksi perangkat dengan malware saat diunduh dan dieksekusi. Malware tersebut mencuri data pribadi, bank, dan dompet kripto. Bahkan mengubah alamat Bitcoin yang disalin untuk membayar para peretas.
Dengan melakukan ini, para penjahat cyber mencuri 5 Bitcoins (₹4 crore). Brasil, Turki, dan Rusia memiliki korban terbanyak.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
YouTubers Terpaksa Mempromosikan Virus Penambangan Kripto: Kaspersky
Menurut penelitian perusahaan keamanan cyber Kaspersky, para penjahat sedang memeras beberapa pembuat konten YouTube untuk menyertakan malware berbahaya penambangan kripto dalam video-video mereka.
Perluasan driver Windows Packet Divert di Rusia memungkinkan pengguna internet melewati batasan geografis, sehingga para peretas memanfaatkannya. Driver-driver ini memungkinkan orang menggunakan internet untuk menghindari pembatasan berdasarkan lokasi mereka.
Selama enam bulan terakhir, sistem Kaspersky telah mengidentifikasi driver-driver ini pada hampir 2,4 juta perangkat.
Karena driver-driver ini sangat populer, video-video YouTube tentang cara mengunduh dan teknik pemasangan telah berkembang begitu pesat. Namun, para penjahat bahkan berhasil menyertakan tautan ke malware SilentCryptoMiner dalam deskripsi video-video tersebut.
Hacker menggunakan klaim hak cipta palsu untuk menargetkan YouTuber
Para peretas semakin sering mengajukan klaim hak cipta pada video dan kemudian menghubungi para pembuatnya, dengan mengklaim secara salah bahwa merekalah pengembang asli dari driver tersebut.
Kaspersky mengatakan bahwa para penjahat menghubungi seorang YouTuber terkenal dengan 60.000 pelanggan dan menambahkan tautan berbahaya ke video yang ditonton lebih dari 400.000 kali.
Namun alih-alih mengarah ke situs resmi seperti GitHub, tautan berbahaya tersebut mengirim orang ke arsip yang terinfeksi yang sejak itu telah diunduh lebih dari 40.000 kali.
Kaspersky memperkirakan bahwa para penjahat yang melakukan hal ini dapat menginstal malware penambangan kripto pada sekitar 2.000 komputer di Rusia dengan mengancam para kreator YouTube dengan tuntutan hak cipta dan penurunan.
Tetapi perusahaan keamanan mengatakan angka itu bisa jauh lebih tinggi jika kampanye lain yang berjalan di Telegram dimasukkan.
Malware yang menambang kripto telah ada sejak lama, tetapi Leonid Bezvershenko, seorang peneliti keamanan di Tim Riset dan Analisis Global Kaspersky, mengatakan bahwa membuat keluhan hak cipta palsu terhadap para pencipta adalah strategi yang lebih agresif dan baru.
“Beberapa ancaman, seperti penambang dan pencuri informasi, sering menggunakan platform sosial untuk menyebarkan pesan mereka. Metode ini menggunakan influencer untuk mendapatkan apa yang mereka inginkan menunjukkan bagaimana para penjahat dunia maya berubah,” katanya kepada Decrypt. Penyerang dengan mudah menginfeksi banyak orang yang terinfeksi dengan menggunakan kepercayaan YouTuber dengan pemirsa mereka.”
Berdasarkan penambang sumber terbuka populer XMRig, SilentCryptoMiner, malware penambangan para penyerang, digunakan untuk menambang token seperti Ethereum Classic, Monero, Ethereum, dan Ravencoin.
ReversingLabs menemukan bahwa para penyerang menyertakan malware penambangan kripto dalam paket dan alat pengodean sumber terbuka yang populer. Alat-alat dan paket-paket ini bisa diunduh ratusan ribu kali setiap minggu.
Jika Anda seorang pengembang, mungkin sulit untuk menjauh dari paket-paket pengkodean yang sah namun terinfeksi. Namun bagi semua orang lain, Kaspersky memperingatkan, "Berhati-hatilah dan periksa sumber unduhan apa pun."
Kaspersky Menemukan Serangan Siber 'GitVenom' yang Mencuri Bitcoin
Menurut laporan terbaru pada 24 Februari 2025, Kaspersky menemukan GitVenom, serangan cyber tersembunyi di GitHub. Untuk menipu pengguna, peretas mengunggah alat palsu Instagram, bot Telegram, dan retak permainan. Program-program ini menginfeksi perangkat dengan malware saat diunduh dan dieksekusi. Malware tersebut mencuri data pribadi, bank, dan dompet kripto. Bahkan mengubah alamat Bitcoin yang disalin untuk membayar para peretas.
Dengan melakukan ini, para penjahat cyber mencuri 5 Bitcoins (₹4 crore). Brasil, Turki, dan Rusia memiliki korban terbanyak.