Maraknya YouTube sebagai media hiburan sekaligus tempat mencari uang, mengundang para hacker masif bajak akun YouTube tanpa pandang bulu. Tujuan utama mereka adalah keuntungan ekonomis.
Untuk mengejar tujuan mereka untuk mendapatkan akun-akun YouTube secara maksimal, pencoleng online menciptakan malware baru yang disebut sebagai YTStealer.
YTStealer ditargetkan untuk pembuat konten YouTube dan mencuri token autentikasi lalu membajak saluran kanal mereka dengan trik khusus yang canggih.
|
Baca juga: Peretas Incar Kanal YouTube banyak Akun Bertumbagan |
Incar Konten kreator
Untuk hacker bajak masif akun YouTube, YTStealer menyamar sebagai software edit video atau bertindak sebagai konten untuk video baru.
Perangkat lunak tiruan berisi penginstal YTStealer diantaranya adalah OBS Studio, Adobe Premiere Pro, FL Studio, Ableton Live, Antares Auto-Tune dan Filmora.
Pada kasus yang lain, mereka mengincar pembuat konten game, mereka meniru mod untuk games yang sedang populer di kalangan gamer.
Berikut mode game yang ditiru, Grand Theft Auto V, Call of Duty, Valorant, cheat Counter Strike Go, atau Peretasan Roblox.
Para peneliti keamanan juga melihat celah pada generator token Discord Nitro dan Spotify Premium yang bisa membawa malware baru.
YTStealer juga biasanya dibundel dengan pencuri informasi atau infostealer lainnya seperti RedLine dan Vidar yang terkenal.
Infostealer tersebut diperlakukan sebagai sisipan khusus yang disusupkan bersama malware yang menargetkan kata sandi dan software yang lebih luas.
|
Baca juga: Trojan Perbankan Eksploitasi YouTube Kontrol malware Jarak Jauh |
Kemampuan YTStealer
Malware YTStealer menjalankan beberapa pemeriksaan anti sandboxing sebelum dijalankan di host menggunakan alat open source Chacal.
Jika mesin terinfeksi dianggap sebagai target valid, malware memeriksa file SQL browser untuk menemukan token autentikasi YouTube.
YTStealer kemudian akan memvalidasi dengan meluncurkan browser tanpa kepala dan menambahkan cookie, jika valid, malware ini juga akan mengumpulkan informasi tambahan seperti:
- Nama kanal YouTube
- Jumlah subscriber tanggal pembuatan
- Status monetisasi
- Status kanal artis resmi
Dengan meluncurkan browser tanpa kepala membuat operasi tersembunyi bagi korban, yang tidak akan melihat sesuatu yang aneh kecuali mereka meneliti proses yang berjalan.
Untuk mengontrol browser, YTStealer menggunakan library yang disebut Rod, utilitas yang banyak digunakan untuk otomatisasi web dan scraping.
Oleh karena itu, pemusnahan informasi saluran YouTube terjadi tanpa intervensi manual dari pelaku pembajakan.
|
Baca juga: Anak Ingin Jadi YouTuber Ini yang Orangtua Harus Lakukan |
Dark Web
YTStealer sepenuhnya otomatis dan tidak membedakan antara akun YouTube besar ataupun kecil, mencuri semuanya dan membiarkan operator mengevaluasi hasil tangkapan nanti.
Akun YouTube yang dicuri diyakini dijual di Dark Web, dengan harga tergantung seberapa besar kanal tersebut. Semakin besar dan berpengaruh semakin mahal harga jualnya.
Pembeli akun YouTube biasanya menggunakan cookie otentikasi curian untuk membajak kanal tersebut untuk berbagai penipuan biasanya cryptocurrency atau minta tebusan ke pemiliknya.
Oleh karena itu disarankan, konten kreator YouTube untuk keluar dari akunnya secara berkala agar membatalkan semua token autentikasi
Tujuan logout atau keluar setiap kali selesai digunakan agar semua token autentikasi yang mungkin telah dibuat atau dicuri sebelumnya tak bisa digunakan lagi.
