Advance Threat Control Team (ATC) menemukan sebuah malware berbahaya yang mengancam pengguna Facebook dan Youtube.
Malware ini disebut membajak akun media sosial milik pengguna kemudian meretas dan mencuri berbagai kredensial pengguna yang disimpan dalam akun maupun perangkat pengguna yang digunakan untuk menambang mata uang kripto.
Baca Juga: Smartphone Ilegal Masuk ke Indonesia dengan Modus Kloning IMEI
Berdasarkan temuan dari ATC Bitdefender itu, menyebutkan strain atau malware tersebut telah memiliki julukan yakni S1deload Stealer.
Canggihnya, malware ini mampu menghindari deteksi dari berbagai program antivirus melalui proses penggunaan DLL yang relatif berat.
Sepanjang Juli hingga Desember 2022 lalu, ATC telah melaporkan sebanyak lebih dari 600 pengguna media sosial, utamanya Facebook dan Youtube dikabarkan telah terkena malware ini.
Cara Kerja Malware
Peneliti ATC menyebutkan malware ini memiliki keunikan yang memaksa para pengguna kedua media sosial itu untuk mendownload dan menjalankan malware tersebut.
Selain itu, peretas yang memanfaatkan malware ini juga mengubah banyak file dalam bentuk arsip atau ektensi zip yang dibalut dengan konten dewasa sehingga membuat pemilik akun tidak sadar jika akunnya tengah dibajak.
Ketika proses pengunduhan selesai, para pemilik akun tidak akan pernah memperoleh konten dewasa yang mereka cari, tapi justru malware tersebut menginfeski infostealer di akun pengguna yang pada akhirnya digunakan untuk menambang mata uang kripto.
Secara sederhana, malware ini masuk ke dalam akun dan mencuri data kredensial yang tersimpan di histori browser targetnya kemudian di ekstraksi ke server hacker.
Efek Domino Malware
Setelah berhasil menginfeksi satu akun, malware ini akan memanfaatkan data kredensial yang berhasil diretas untuk kemudian membuat spam di media sosial baik Facebook maupun Youtube untuk kemudian menginfeksi lebih banyak akun melalui feedback dari akun yang mengunduhnya.
Oleh karena itu, ATC mengimbau kepada para pemilik akun media sosial untuk berhati-hati terhadap apapun yang dibagikan di media sosial termasuk tidak mudah mendownload apapun yang dibagikan oleh pengguna media sosial lain kecuali melalui sumber terpercaya atau kredibel.