POJOKNEGERI.COM - Laporan mengenai serangan malware dari YouTube alami peningkatan.
Dilansir dari CloudSEK melalui okezone.com, kebanyakan video tutorial yang menunjukkan cara mengunduh salinan ilegal perangkat lunak desain berbayar seperti Adobe Photoshop, Premiere Pro, Autodesk 3ds Max, dan AutoCAD, mengakibatkan serangan malware terjadi.
Menariknya lagi, video-video ini tidak hanya menampilkan rekaman layar dan panduan audio saja seperti video tutorial kebanyakan, namun para penjahat menggunakan AI untuk membuat gambaran realistis tentang seseorang yang memandu para penonton dalam setiap proses tutorial, semuanya dilakukan agar video tersebut terlihat meyakinkan.
Seperti dilansir dari Techradar, CloudSEK mencatat bahwa jumlah video yang dihasilkan AI secara umum sedang meningkat, dan biasanya digunakan untuk tujuan pendidikan, perekrutan, dan promosi resmi, tetapi sekarang disalahgunakan untuk tujuan jahat.
Video dengan teknologi AI tersebut sekarang sudah mulai disalah gunakan untuk menyebarkan malware.
Penjahat biasanya menyematkan malware Infostealer pada link di deskripsi video.
Adapun malware Infostealer sendiri mampu menembus sistem pengguna dan mencuri informasi pribadi yang berharga, seperti kata sandi, detail pembayaran, dan data sensitif lainnya.
Data yang berhasil dicuri ini kemudian diunggah ke server penjahat untuk dimanfaatkan.
CloudSEK mengungkapkan fakta bahwa, dengan 2,5 miliar pengguna per bulan, YouTube adalah media yang pas untuk menjaring korban.
CloudSEK menemukan bahwa 5 hingga 10 video berbahaya ini diunggah setiap jam.
Untuk menghindari proses peninjauan konten otomatis platform, para penjahat pekerja melakukan berbagai cara untuk menipu algoritme Youtube.
Ini termasuk menggunakan tag khusus wilayah, menambahkan komentar palsu untuk membuat video semakin meyakinkan, dan memenuhi platform dengan banyak video untuk mengompensasi video yang dihapus dan dilarang.
Mereka juga mengoptimalkan SEO sehingga algoritme YouTube akhirnya merekomendasikan video berbahaya tersebut.
Selain itu, untuk menutupi sifat berbahaya dari tautan tersebut, layanan pemendekan tautan seperti bit.ly atau tautan ke layanan hosting file seperti MediaFire biasanya digunakan oleh para penipu.
“Ancaman pencuri info berkembang pesat dan menjadi lebih canggih," kata peneliti CloudSEK Pavan Karthick.
"Dalam tren yang memprihatinkan, pelaku ancaman ini sekarang menggunakan video yang dihasilkan AI untuk memperluas jangkauan mereka, dan YouTube telah menjadi platform yang nyaman bagi mereka distribusi." lanjut Karthick.
CloudSEK menyebutkan bahwa aturan berbasis string tradisional terbukti tidak efektif melawan malware yang secara dinamis menghasilkan string dan/atau menggunakan string terenkripsi.
(redaksi)