Market
Hacker Paksa YouTuber Sebar Malware Penambangan Kripto
Dalam perkembangan terbaru dunia keamanan siber, para peretas kini memanfaatkan sistem hak cipta YouTube untuk memaksa influencer menyebarkan malware penambangan kripto.
Menurut laporan dari Kaspersky, serangan ini melibatkan Trojan bernama SilentCryptoMiner yang diam-diam menambang mata uang kripto seperti Ethereum (ETH), Ethereum Classic (ETC), Monero (XMR), dan Ravencoin (RVN).
Daftar Isi
Modus Peretasan
Mengutip laman Coinpaprika pada Kamis (13/3/2025), para peretas memanfaatkan kepercayaan yang dimiliki YouTuber terhadap audiens mereka.
Malware disamarkan sebagai alat untuk melewati pembatasan internet, membuat para kreator konten percaya bahwa mereka membagikan perangkat lunak yang sah.
Seorang YouTuber dengan 60.000 pelanggan, misalnya, secara tidak sengaja menyebarkan malware ini sebelum menyadari bahayanya dan menghapus tautan berbahaya tersebut.
Pemerasan Menggunakan Sistem Hak Cipta YouTube
Para hacker meningkatkan taktik mereka dengan menuduh YouTuber melanggar hak cipta. Jika mereka menolak mempublikasikan tautan malware, ancaman penghapusan channel menjadi senjata utama untuk memaksa para kreator patuh.
Ketakutan kehilangan platform mendorong banyak influencer menyerah pada pemerasan ini.
Teknik Canggih untuk Menghindari Deteksi
Selama enam bulan terakhir, Kaspersky mendeteksi lebih dari 2,4 juta kasus manipulasi lalu lintas jaringan menggunakan Windows Packet Divert driver.
Dengan teknik ini, para peretas dapat menyamarkan malware sebagai perangkat lunak berguna, memungkinkan mereka melewati perlindungan keamanan, memodifikasi file sistem, dan mendapatkan akses jangka panjang ke komputer korban.
Ancaman Meluas ke Platform Lain
Pakar keamanan memperingatkan bahwa taktik pemerasan ini tidak hanya terbatas pada YouTube.
Platform lain seperti Telegram juga berisiko, mengingat banyak influencer yang aktif berkomunikasi dengan komunitas mereka di sana.
Pengguna disarankan untuk menghindari mengunduh perangkat lunak dari sumber yang tidak diverifikasi karena dapat mengandung ancaman tersembunyi.
Ancaman Keamanan Siber Lainnya
Serangan ini terjadi di tengah meningkatnya ancaman siber lainnya, seperti SparkCat, Trojan pencuri data yang telah aktif di App Store dan Google Play sejak Maret 2024.
Trojan ini menggunakan kecerdasan buatan untuk memindai galeri gambar guna mencuri frasa pemulihan dompet kripto, kata sandi, dan informasi sensitif lainnya.
Upaya Perlindungan dari Serangan Siber
Dengan semakin banyaknya ancaman terhadap influencer, platform analitik blockchain seperti Arkham telah memperkenalkan fitur pelacakan baru.
Dengan fitur “Key Opinion Leader (KOL) Label”, para investor melihat apakah influencer benar-benar mendukung token yang mereka promosikan atau hanya sekadar menerima bayaran untuk endorsement.
Langkah Pencegahan untuk Pengguna
Menghadapi ancaman yang semakin canggih, para ahli menyarankan langkah-langkah tertentu, terutama dengan menghindari untuk mengunduh perangkat lunak dari sumber yang tidak terpercaya.
Para ahli juga mengimbau agar tidak mudah percaya dengan rekomendasi perangkat lunak dari influencer tanpa verifikasi lebih lanjut, serta selalu perbarui sistem keamanan dan gunakan perangkat lunak antivirus yang terpercaya.
Terakhir, selalu berhati-hati terhadap tautan yang dibagikan di deskripsi video atau media sosial, meskipun tautan disebarkan oleh akun influencer.
Dengan ancaman yang terus berkembang, kesadaran dan kewaspadaan menjadi kunci utama dalam menjaga keamanan digital.
Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!
DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut.
Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli.