Waspada OnionPoison, Penginstal Tor Browser Terinfeksi yang Beredar di Kanal YouTube
Peneliti Kaspersky baru-baru ini menemukan kampanye berbahaya yang sedang berlangsung yang didistribusikan melalui saluran YouTube dengan lebih dari 170.000 subscribers.
Pelaku kejahatan siber menyebarkan malware untuk mengumpulkan data pribadi pengguna dan mendapatkan kendali penuh atas komputer korban dengan menempatkan tautan atau link ke versi Tor Browser yang terinfeksi di bilah deskripsi video tentang Darknet.
Peneliti Kaspersky mengidentifikasi beberapa kasus infeksi melalui installer Tor Browser berbahaya yang menyebar melalui video tentang Darknet di YouTube.
Scroll untuk membaca
Scroll untuk membaca
Saluran ini memiliki lebih dari 170.000 subcribers, sementara jumlah penayangan video dengan tautan berbahaya melebihi 57.000.
Sebagian besar pengguna yang terkena dampak berasal dari China. Karena situs web Tor Browser diblokir di China, orang-orang dari negara ini sering kali terpaksa mengunduh Tor dari situs web pihak ketiga.
Dan para penjahat dunia maya tertarik untuk menyebarkan aktivitas berbahaya mereka melalui sumber daya tersebut.
Tor Browser versi yang dianalisis dikonfigurasikan agar tidak terlalu personal dibandingkan Tor asli - ini menyimpan riwayat penelusuran dan keseluruhan data yang dimasukkan pengguna ke dalam form situs web.
Selain itu, ia mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirimkannya ke server penyerang.
Anehnya, tidak seperti banyak penipu online lainnya, OnionPoison tampaknya tidak menunjukkan minat khusus dalam mengumpulkan kata sandi atau dompet pengguna.
Sebaliknya, mereka cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan Wi-Fi.
Fakta ini mengkhawatirkan karena risiko beralih dari kehidupan digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya.
Selain itu, ada kasus ketika penyerang menggunakan informasi yang diperoleh untuk melakukan pemerasan terhadap korban.
Spyware juga menyediakan fungsionalitas untuk mengeksekusi perintah shell pada perangkat korban.
“Hari ini kita menyaksikan bagaimana konten video telah menggantikan teks, sementara platform video lebih sering digunakan sebagai mesin pencari," komentar Georgy Kucherin, pakar keamanan di Kaspersky.
"Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, oleh karena itu mereka mulai mendistribusikan malware di platform video populer. Tren ini akan tetap ada selama beberapa waktu, itulah sebabnya kami sangat menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi dari semua potensi ancaman.”
Untuk mengurangi risiko menjadi korban kampanye berbahaya serupa, berikut antisipasi pertama yang dapat Anda lakukan:
• Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan.
• Jika menggunakan situs web resmi bukan merupakan pilihan bagi Anda, Anda dapat memverifikasi keaslian penginstal yang diunduh dari sumber pihak ketiga dengan memeriksa tanda tangan digital mereka.
Penginstal yang sah harus memiliki tanda tangan yang valid, dan nama perusahaan yang ditentukan dalam sertifikatnya harus sesuai dengan nama pengembang perangkat lunak.
