Trending

Hacker Sebar Malware Melalui Video Challenge Viral di Tiktok

Ada banyak video challenge viral yang diikuti oleh para pengguna tiktok alias tiktokers dan menghebohkan platform tersebut.

Video tantangan di tiktok sendiri bentuknya bermacam-macam mulai dari tarian sampai challenge tertentu.

Tak heran jika ramai orang yang tertarik untuk mengikuti challenge dan membuatnya semakin viral.

Serangan Malware Lewat Video Challenge Viral

Namun baru-baru ini beredar kabar yang menyebut bahwa penjahat siber kedapatan memanfaatkan video challenge viral untuk mengelabui para pengguna.

Dengan demikian para pengguna bisa mengunduh malware pencuri informasi.

Hal itu terungkap melalui laporan tim keamanan siber yaitu Checkmarx.

Terbaru ada tren invisible challenge yang melibatkan para pengguna menggunakan filter invisible body.

Para pengguna bisa memakai filter satu ini untuk menghapus tubuh yang ada video dan hanya menyisakan siluet mereka terlihat dalam rekaman.

Memang jika melihat sekilas, hal itu tidak berbahaya.

Namun faktanya pengguna yang menggunakan filter tersebut rupanya menjadi target para pelaku kejahatan.

Mereka mengunggah video milik para pengguna dengan link ke software berbahaya dengan nama unfilter untuk menghapus filter itu.

Peneliti Checkmarx, Guy Nachshon menuturkan instruksi untuk mendapat software unfilter dipakai agar dapat menyebarkan malware pencuri WASP.

Sebagai informasi, WASP atau W4SP stealer merupakan malware yang berguna untuk mencuri kata sandi milik pengguna.

Selain itu WASP stealer juga mampu mencuri akun discord, dompet mata uang kripto serta informasi yang bersifat pribadi lainnya.

Nachshon menuturkan, pelaku memposting video tiktok instruksi tersebut dengan akun @kodibtc dan @learncyber pada tanggal 11 November 2022 lalu.

Jumlah penonton video itu sudah mencapai 1 juta kali dan kini kedua akun sudah berada dalam penangguhan.

Para pelaku kejahatan turut menyertakan link ke server Discord dengan 32 ribu anggota sebelum akhirnya dihapus.

Berdasarkan informasi, korban di server Discord menerima link ke repositori GitHub ke tempat malware berada.

Karena ketahuan oleh banyak pengguna, pelaku pun kemudian mengganti nama menjadi Nitro generator sebelum mencapai daftar repository.

Tak hanya mengubah nama repository, penjahat siber turut menghapus file lama dan memposting yang baru dengan deskripsi kode tertentu.

Serangan Malware Mampu Mencuri Akses Perbankan Pengguna

Selain video challenge viral, ada juga serangkaian aplikasi android berbahaya dan menyamar sebagai file manager atau pengelola file.

Di mana file tersebut juga kedapatan menyusup ke dalam Google Play Store.

Berdasarkan laporan, aplikasi berbahaya itu menginfeksi perangkat tablet dan ponsel android korban dengan malware berupa banking sharkbot.

Supaya bisa menghindari sistem keamanan, pelaku membuat aplikasi tersebut memasang payload berbahaya.

Tetapi aplikasi ini mengunduh aplikasi dari sumber terpisah ketika terinstal di perangkat.

Bukan itu saja, pelaku juga dengan sengaja menyamarkan aplikasi trojan tersebut sebagai file manager.

Dengan demikian para pengguna tak merasa curiga ketika meminta izin berbahaya untuk memasang berupa malware Sharkbot.

Sebagai informasi, Sharkbot adalah sebuah malware berbahaya yang kerap kali hacker pakai untuk mencuri rekening bank online.

Kabarnya, aplikasi berbahaya tersebut akan menampilkan berupa informasi login palsu lewat permintaan login sah dalam aplikasi perbankan milik pengguna.

Dengan ini, saat pengguna mencoba masuk ke dalam bank memakai formulir palsu itu maka malware mencatat login dan kata sandi pengguna.

Setelah itu sistem pun akan mengirimkannya ke pelaku kejahatan.

Kabarnya, aplikasi berbahaya pertama yang terinfeksi malware Sharkbot yaitu X-File Manager buatan Victor Soft Ice LLC.

Jumlah pengunduh aplikasi itu sudah mencapai 10 ribu kali lewat Play Store dan akhirnya kini Google sudah resmi menghapusnya.

Oleh sebab itulah Anda perlu berhati-hati saat mengikuti video challenge viral agar tidak terkena serangan malware.