A new report from ReversingLabs mengungkapkan kekhawatiran tentang maraknya video di platform pendek seperti TikTok dan Instagram Reels yang menyebarkan malware pencuri password.
Video-video ini biasanya menjanjikan akses gratis ke layanan berlangganan seperti Spotify Premium, Windows, Office, dan Adobe. Ini adalah tanda awal bahwa sesuatu mungkin tidak beres.
Alih-alih menerima email phishing tradisional, korban diinstruksikan untuk membuka alat baris perintah seperti PowerShell, kemudian menempelkan dan menjalankan perintah yang ditampilkan dalam video. Ketika perintah tersebut dijalankan, sebuah malware akan diunduh dan diinstal di komputer korban. Malware bernama Vidar ini menargetkan username, password, cookies, token sesi, data dompet cryptocurrency, file pribadi, dan informasi sensitif lainnya.
Yang lebih menarik adalah perubahan signifikan yang terjadi. Sebelumnya, kampanye phishing lewat email sangat populer dalam mencuri kredensial korban, hanya dengan sekali klik pada sebuah tautan bisa berujung pada bencana. Metode baru ini mengandalkan korban untuk secara fisik memasukkan perintah ke dalam alat, yang memerlukan lebih banyak kesabaran.
Serangan ini mengeksploitasi tekanan ekonomi yang sedang berlangsung dan fakta bahwa konsumen sedang mencari alternatif murah dan gratis untuk layanan populer. Para peneliti menulis, “Jenis rekayasa sosial ini adalah cara mudah bagi pelaku ancaman untuk mengalihkan lalu lintas dari media sosial ke situs web jahat yang dikelola penyerang.”
Meskipun demikian, tema utama adalah bahwa rekayasa sosial tetap menjadi cara paling jelas bagi penyerang untuk menjangkau korban. Berita baiknya adalah ada banyak prinsip dasar yang bisa diikuti calon korban, seperti menggunakan otentikasi multi-faktor untuk mengamankan akun.
Selalu waspada terhadap produk atau layanan yang mencurigakan murah atau gratis, serta hanya mengunduh perangkat lunak dari vendor resmi, tentu bisa membantu dalam hal ini.
Secara keseluruhan, dengan pemahaman yang baik tentang tanda-tanda ancaman ini dan menerapkan langkah-langkah perlindungan yang tepat, kita semua bisa menjadi lebih aman saat menjelajahi dunia digital yang semakin kompleks ini.
