Hati-Hati, Jebakan dari Darknet Lewat Channel YouTube Populer
Peneliti Kaspersky mengidentifikasi beberapa kasus infeksi melalui installer Tor Browser berbahaya yang menyebar melalui video tentang Darknet di YouTube. Saluran ini memiliki lebih dari 170.000 subcriber, sementara jumlah penayangan video dengan tautan berbahaya melebihi 57.000.
Sebagian besar pengguna yang terkena dampak berasal dari Tiongkok. Karena situs web Tor Browser diblokir di China, orang-orang dari negara ini sering kali terpaksa mengunduh Tor dari situs web pihak ketiga. Para penjahat dunia maya tertarik untuk menyebarkan aktivitas berbahaya mereka melalui sumber daya tersebut.
Tor Browser versi yang dianalisis dikonfigurasikan agar tidak terlalu personal dibandingkan Tor asli – ini menyimpan riwayat penelusuran dan keseluruhan data yang dimasukkan pengguna ke dalam form situs web.
Selain itu, ia mendistribusikan spyware untuk mengumpulkan berbagai data pribadi dan mengirimkannya ke server penyerang. Anehnya, tidak seperti banyak penipu online lainnya, OnionPoison tampaknya tidak menunjukkan minat khusus dalam mengumpulkan kata sandi atau dompet pengguna.
Sebaliknya, mereka cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan WiFi.
Fakta ini mengkhawatirkan karena risiko beralih dari kehidupan digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya.
Selain itu, ada kasus ketika penyerang menggunakan informasi yang diperoleh untuk melakukan pemerasan terhadap korban. Spyware juga menyediakan fungsionalitas untuk mengeksekusi perintah shell pada perangkat korban.
“Hari ini kita menyaksikan bagaimana konten video telah menggantikan teks, sementara platform video lebih sering digunakan sebagai mesin pencari. Penjahat dunia maya sangat menyadari tren konsumsi web saat ini, oleh karena itu mereka mulai mendistribusikan malware di platform video populer.”
“Tren ini akan tetap ada selama beberapa waktu, itulah sebabnya kami sangat menyarankan untuk menginstal solusi keamanan yang andal agar tetap terlindungi dari semua potensi ancaman,” komentar Georgy Kucherin, pakar keamanan di Kaspersky.
Untuk mengurangi risiko menjadi korban kampanye berbahaya serupa, berikut antisipasi pertama yang dapat Anda lakukan:
1. Jangan mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan.
2. Jika menggunakan situs web resmi bukan merupakan pilihan bagi Anda, Anda dapat memverifikasi keaslian penginstal yang diunduh dari sumber pihak ketiga dengan memeriksa tanda tangan digital mereka.
Penginstal yang sah harus memiliki tanda tangan yang valid, dan nama perusahaan yang ditentukan dalam sertifikatnya harus sesuai dengan nama pengembang perangkat lunak.