Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Video YouTube Promosikan Cheat Game dan Menyebarkan Stealer
  • Sektor Personal

Video YouTube Promosikan Cheat Game dan Menyebarkan Stealer

3 min read
Video YouTube Promosikan Cheat Game dan Menyebarkan Stealer

image credit: Pixabay.com

Video YouTube promosikan cheat game dan menyebarkan stealer digunakan untuk mengirimkan malware pencuri yang sebelumnya tidak terdokumentasi bernama Arcane.

Yang menarik dari malware ini adalah besarnya kemampuan untuk mengumpulkan data-data yang dicari. Malware ini mengambil informasi akun dari klien VPN dan game, dan semua jenis utilitas jaringan seperti:

  • Ngrok.
  • Playit.
  • Cyberduck.
  • FileZilla.
  • DynDNS.

Baca juga: Hati-hati Pencurian Kanal YouTube

Serangan Melalui YouTube

Rantai serangan melibatkan berbagi tautan ke arsip yang dilindungi kata sandi pada video YouTube, yang saat dibuka membongkar file batch start.bat yang bertanggung jawab untuk mengambil file arsip lain melalui PowerShell.

File batch kemudian menggunakan PowerShell untuk meluncurkan dua file yang dapat dieksekusi yang tertanam dalam arsip yang baru diunduh, sementara juga menonaktifkan perlindungan Windows SmartScreen dan setiap folder root drive ke pengecualian filter SmartScreen.

Dari dua biner tersebut, satu adalah penambang mata uang kripto dan yang lainnya adalah pencuri yang dijuluki VGS yang merupakan varian dari malware Phemedrone Stealer. Hingga November 2024, serangan tersebut ditemukan mengganti VGS dengan Arcane.

Meskipun sebagian besar dipinjam dari pencuri lain, peneliti tidak dapat mengaitkannya dengan keluarga mana pun yang diketahui.

Selain mencuri kredensial login, kata sandi, data kartu kredit, dan cookie dari berbagai browser berbasis Chromium dan Gecko, Arcane dilengkapi untuk mengumpulkan data sistem yang komprehensif serta file konfigurasi, pengaturan, dan informasi akun dari beberapa aplikasi seperti berikut –

  • Klien VPN: OpenVPN, Mullvad, NordVPN, IPVanish, Surfshark, Proton, hidemy.name, PIA, CyberGhost, dan ExpressVPN.
  • Klien dan utilitas jaringan: ngrok, Playit, Cyberduck, FileZilla, dan DynDNS.
  • Aplikasi perpesanan: ICQ, Tox, Skype, Pidgin, Signal, Element, Discord, Telegram, Jabber, dan Viber.
  • Klien email: Microsoft Outlook.
  • Klien dan layanan game: Riot Client, Epic, Steam, Ubisoft Connect (ex-Uplay), Roblox, Battle.net, dan berbagai klien Minecraft.
  • Dompet kripto: Zcash, Armory, Bytecoin, Jaxx, Exodus, Ethereum, Electrum, Atomic, Guarda, dan Coinomi.

Baca juga: Aplikasi Peniru YouTube Penyebar RAT

Kemampuan Stealer Arcane

Selain itu, Arcane dirancang untuk mengambil tangkapan layar perangkat yang terinfeksi, menghitung proses yang sedang berjalan, dan mencantumkan jaringan Wi-Fi yang tersimpan beserta kata sandinya.

Sebagian besar peramban menghasilkan kunci unik untuk mengenkripsi data sensitif yang mereka simpan, seperti login, kata sandi, kuki, dll. Arcane menggunakan Data Protection API (DPAPI) untuk mendapatkan kunci ini, yang merupakan ciri khas stealer.

Namun, Arcane juga berisi file yang dapat dieksekusi dari utilitas Xaitax, yang digunakannya untuk memecahkan kunci peramban. Untuk melakukan ini, utilitas tersebut dimasukkan ke dalam disk dan diluncurkan secara diam-diam, dan pencuri memperoleh semua kunci yang dibutuhkannya dari keluaran konsolnya.

Menambah kemampuannya, malware pencuri menerapkan metode terpisah untuk mengekstraksi kuki dari peramban berbasis Chromium dengan meluncurkan salinan peramban melalui port debug.

Aktor ancaman tak dikenal di balik operasi tersebut telah memperluas penawaran mereka dengan menyertakan loader bernama ArcanaLoader yang seolah-olah dimaksudkan untuk mengunduh cheat game, tetapi malah mengirimkan malware pencuri. Rusia, Belarus, dan Kazakhstan muncul sebagai target utama kampanye tersebut.

Yang menarik dari kampanye khusus ini adalah bahwa kampanye ini menggambarkan betapa fleksibelnya penjahat dunia maya, selalu memperbarui alat dan metode pendistribusiannya.

Selain itu, stealer Arcane sendiri menarik karena semua data berbeda yang dikumpulkannya dan trik yang digunakannya untuk mengekstrak informasi yang diinginkan penyerang.

Demikian pembahasan kali ini mengenai Video YouTube promosikan cheat game dan menyebarkan stealer, semoga informasi tersebut dapat bermanfaat.

 

 

Baca artikel lainnya: 

  • Hacker Masif Bajak Akun YouTube
  • Tipu Gamer Pakai Cheat Valorant Hacker Salahgunakan YouTube
  • Trojan Perbankan Eksploitasi YouTube Kontrol Malware Jarak Jauh
  • Anak Ingin Jadi YouTuber Ini yang Orangtua Harus Lakukan
  • Peretas Incar Kanal YouTube Banyak Akun Bertumbangan
  • Converter Video YouTube ke MP3 Gratis Plus Bonus Malware
  • Serem! Ada Adware Pencuri Kredensial
  • Game Gratis PirateFi Sebar Malware Maling Berbahaya
  • Lumna Stealer Racuni Windows dan macOS

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: ClearFake Infeksi 9.300 Situs Web
Next: Mobile Phishing

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Mengapa Kata Sandi Jadi Sasaran Empuk Peretas Mengapa Kata Sandi Anda Jadi Sasaran Empuk Peretas
4 min read
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal

Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

September 15, 2025
Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
6 min read
  • Edukasi
  • Sektor Personal

Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak

September 12, 2025

Recent Posts

  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas
  • Mengamankan Server Bisnis Anda
  • Lebih dari Sekadar Hiburan Gaming Bantu Perkembangan Anak
  • Mengenali dan Menghindari Jebakan Penipuan Digital
  • Pengguna Windows Hati-hati Ancaman Siber Ini

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Tiga Elemen Penting Menghadapi Ancaman Siber Tiga Elemen Penting Menghadapi Ancaman Siber
4 min read
  • Sektor Bisnis

Tiga Elemen Penting Menghadapi Ancaman Siber

September 16, 2025
Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Yakin Email dari Bos Anda Asli Begini Cara Memastikannya Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
5 min read
  • Sektor Bisnis

Yakin Email dari Bos Anda Asli Begini Cara Memastikannya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025

Copyright © All rights reserved. | DarkNews by AF themes.