Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Tipu Gamer Pakai Cheat Valorant Hacker Salahgunakan YouTube
  • Sektor Personal

Tipu Gamer Pakai Cheat Valorant Hacker Salahgunakan YouTube

3 min read

Credit image: Pixabay

Sebuah operasi distribusi malware berbahaya terlihat menggunakan umpan cheat Valorant di YouTube untuk mengelabui pemain agar mengunduh RedLine, malware yang dikenal sebagai spesialis pencuri informasi.

Jenis penyalahgunaan ini cukup umum, karena pelaku ancaman merasa mudah untuk mengabaikan ulasan pengiriman konten baru YouTube atau membuat akun baru saat dilaporkan dan diblokir.

Operasi siber yang berkaitan dengan hal ini diketahui menargetkan komunitas game Valorant, game first person shooter gratis untuk Windows ini menawarkan tautan untuk mengunduh bot yang bertujuan otomatis pada deskripsi video.

Cheat ini diduga merupakan add-on yang dipasang di game untuk membantu para pemain membidik musuh dengan kecepatan dan presisi, memenangkan headshots tanpa menunjukkan keterampilan apa pun.

Bot yang bertujuan otomatis sangat dicari untuk game multipemain populer seperti Valorant karena memungkinkan membantu meningkat peringkat dengan mudah.

Baca juga: Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh

Cara kerja

Pengguna yang mencoba mengunduh file dalam deskripsi video akan dibawa ke halaman anonfiles dari mana mereka akan mendapatkan arsip RAR yang berisi executable bernama “Cheat installer.exe”.

File ini, pada kenyataannya, adalah salinan stealer RedLine, salah satu malware pencuri kata sandi yang paling banyak digunakan yang mengambil data berikut dari sistem yang terinfeksi:

  • Informasi dasar: Nama komputer, nama pengguna, alamat IP, versi Windows, informasi sistem (CPU, GPU, RAM, dll.), dan daftar proses
  • Browser web: Kata sandi, nomor kartu kredit, formulir IsiOtomatis, bookmark, dan cookie, dari Chrome, browser berbasis Chrome, dan Firefox
  • Dompet Cryptocurrency: Armory, AtomicWallet, BitcoinCore, Bytecoin, DashCore, Electrum, Ethereum, LitecoinCore, Monero, Exodus, Zcash, dan Jaxx
  • Klien VPN: ProtonVPN, OpenVPN, dan NordVPN
  • Lainnya: FileZilla (alamat host, nomor port, nama pengguna, dan kata sandi), Minecraft (kredensial akun, level, peringkat), Steam (sesi klien), Discord (informasi token)

Setelah mengumpulkan informasi ini, RedLine dengan rapi mengemasnya dalam arsip ZIP bernama “().zip” dan mengekstrak file melalui permintaan POST API WebHook ke server Discord.

Baca juga: Anak Ingin Jadi YouTuber Ini yang Orangtua Harus Lakukan

Hati-hati tautan di video YouTube

Terlepas dari fakta bahwa cheating dalam gim video menghilangkan kesenangan bermain dan merusak gim untuk orang lain, itu selalu merupakan risiko keamanan yang berpotensi cybercrimes.

Tak satu pun dari alat cheat ini dibuat oleh entitas yang dapat dipercaya, tidak ada yang ditandatangani secara digital (jadi peringatan AV pasti akan diabaikan), dan banyak yang memang merupakan malware.

Ancaman siber dari cheat Valorant hanya setetes tautan unduhan berbahaya di bawah video YouTube yang mempromosikan berbagai jenis perangkat lunak gratis.

Video yang mempromosikan alat ini sering dicuri dari tempat lain dan diposting ulang dari pengguna jahat di saluran yang baru dibuat untuk bertindak sebagai umpan.

Bahkan jika komentar di bawah video ini memuji pengunggah dan mengklaim alat berfungsi seperti yang dijanjikan, mereka tidak boleh dipercaya karena ini dapat dengan mudah dipalsukan.

Baca juga: Peretas Incar Kanal YouTube Banyak Akun Bertumbangan

Kontrol Malware Jarak Jauh

Ada tipe serangan lain yang dapat dilancarkan dengan memanfaatkan platform YouTube. Dan umumnya orang jarang curiga akan ada tipuan berbau ancaman siber ditebar di YouTube

Beberapa waktu lalu ESET menemukan serangan trojan perbankan yang menyalahgunakan YouTube, Pastebin dan platform publik lainnya untuk menyebarkan dan mengontrol mesin yang disusupi.

Trojan perbankan yang bernama Numando ini jika terinstal di mesin target akan membuat jendela overlay palsu saat korban mengunjungi layanan keuangan. Jika pengguna mengirimkan kredensial mereka, data tersebut otomatis dicuri dan dikirim ke server Command and Control (C2) malware, setelah itu Anda pasti tahu apa yang terjadi.

 

Baca lainnya: 

  • Converter Video YouTube ke MP3 Gratis Plus Bonus Malware
  • Tips Amankan Aplikasi Video Konfernsi Zoom dari Ancaman ZoomBombing
  • Video Konferensi dengan Aman Saat Pertemuan Online
  • Malware Varenky Incar Penyuka Video Porno
Tags: antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Bahaya Cheat Valorant Cheat Valorant Cheat Valorant Trojan ESET Hati-hati Tautan YouTube Hati-hati Video Youtube News prosperita Penyalahgunaan YouTube Phising Chat Valorant Phising Melalui YouTube Prosperita Stealer RedLine trojan PerBankan Valorant

Continue Reading

Previous: Wiper Baru Ditemukan ESET Rangsek Ukraina
Next: Ransomware LokiLocker Pemeras Merangkap Wiper

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.