Sukses

Hacker Pakai Malware YTStealer untuk Retas Akun Kreator YouTube

Dalam aksinya, malware YTStealer ini dipakai hacker untuk meretas dan membajak akun kreator YouTube

Liputan6.com, Jakarta - Sebuah jenis malware pencuri informasi baru bernama YTStealer beredar di internet, dan menargetkan pembuat konten YouTube.

Dalam aksinya, malware ini dipakai hacker untuk mencuri token autentikasi milik pembuat konten YouTube dan membajak saluran mereka.

Menurut laporan oleh Intezer, fokus pada satu target memungkinkan kreator YTStealer untuk membuat operasi pencurian token korban lebih efektif.

Karena menargetkan pembuat konten YouTube, sebagian besar distribusi malware YTStealer menggunakan software palsu untuk mengedit video atau bertindak sebagai konten video baru.

Contoh software berisi malware YTStealer, antara lain OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune Pro, dan Filmora, sebagaimana dilansir Bleeping Computer, Senin (4/7/2022).

Lainnya, pembuat YTSealer juga memodifikasi malware mereka untuk menirukan mod game GTA V, cheat CS:GO dan CoD, Valorant, dan hacking untuk Roblox.

Para peneliti di Intezer juga menyebutkan, terdapat celah di generator token untuk Discord Nitro dan Spotify Premium sehingga membuatnya rentan terhadap malware baru ini.

Menurut Intezer, YTStealer biasanya dibundel dengan malware pencuri informasi lainnya, seperti RedLine dan Vidar yang terkenal.

Malware YTStealer menjalankan beberapa pemeriksaan sebelum beroperasi di PC korban, dengan cara menggunakan tools open source Chacal.

Jika PC atau laptop yang terinfeksi dianggap sebagai target valid, malware akan memeriksa file database SQL browser untuk menemukan token autentikasi YouTube.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 3 halaman

Informasi Kreator YouTube yang Dicuri

Ilustrasi hacker. Clint Patterson/Unsplash

Selanjutnya, ia memvalidasi dengan meluncurkan browser web dalam mode tanpa header dan mencuri cookie yang dicuri. Jika valid, YTStealer juga mengumpulkan informasi tambahan seperti:

  • Nama saluran YouTube
  • Jumlah pelanggan
  • Tanggal pembuatan
  • Status monetisasi
  • Status saluran artis resmi

Dengan memunculkan web browser tanpa header, pelaku mampu menipu korban yang tanpa sadar memberikan informasi mereka ke pihak ketiga.

Untuk mengontrol browser, YTStealer menggunakan tools bernama Rod, sebuah utilitas yang banyak digunakan untuk otomatisasi web dan scraping.

Karena itu, pemusnahan informasi saluran YouTube terjadi tanpa intervensi manual dari pelaku ancaman.

 

3 dari 3 halaman

Akun Dijual di Dark Web

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

YTStealer tidak membedakan antara akun YouTube kecil atau besar, mencuri semuanya dan membiarkan anggota pelaku kejahatan mengevaluasi hasil peretasan mereka nanti.

Intezer percaya akun YouTube yang dicuri dijual di dark web, dengan harga tergantung pada ukuran saluran.

Tentunya semakin besar dan berpengaruh saluran YouTube, semakin mahal untuk dibeli di pasar dark web.

Pembeli akun biasanya menggunakan cookie otentikasi curian untuk membajak saluran YouTube dan melancarkan berbagai aksi penipuan, seperti cryptocurrency, atau meminta uang tebusan dari pemilik sebenarnya.

Hal ini sangat berbahaya bagi pembuat konten YouTube karena meskipun akun mereka aman dengan autentikasi multi-faktor, token autentikasi akan melewati MFA dan memungkinkan pelaku ancaman untuk masuk ke akun mereka.

Oleh karena itu, kreator YouTube disarankan untuk keluar dari akunnya secara berkala untuk membatalkan semua token autentikasi yang mungkin telah dibuat atau dicuri sebelumnya.

(Ysl/Tin)