Peneliti keamanan menemukan modus baru yang memanfaatkan video pendek di TikTok dan Instagram Reels untuk menyebarkan malware kepada pengguna yang mencari aplikasi premium gratis.
Laporan terbaru dari ReversingLabs mengungkap bahwa pelaku kejahatan siber mulai menggunakan konten video pendek yang terlihat profesional untuk mengarahkan korban mengunduh perangkat lunak berbahaya.
Modus ini memanfaatkan popularitas platform seperti TikTok dan Instagram yang kini menjadi salah satu sumber utama pencarian informasi bagi pengguna internet.
Modus Baru Sebar Malware Lewat Video Tutorial
Dalam kampanye yang ditemukan peneliti, pelaku membuat video bergaya tutorial yang menjanjikan akses gratis ke layanan premium seperti Spotify Premium, CapCut Pro, hingga YouTube Premium.Sebagian video dibuat dengan kualitas tinggi menggunakan narasi profesional, grafis yang meyakinkan, dan akun yang menyerupai halaman teknologi resmi. Beberapa akun bahkan menggunakan nama yang terlihat kredibel agar pengguna tidak curiga.
Video tersebut biasanya memberikan instruksi langkah demi langkah yang mengarahkan korban untuk menjalankan perintah tertentu di komputer atau mengunduh file dari situs eksternal.
Menurut ReversingLabs, beberapa tutorial bahkan meminta pengguna menyalin dan menjalankan perintah PowerShell yang dapat mengunduh serta mengeksekusi skrip berbahaya secara otomatis.
Ada Juga Modus Bergaya Influencer
Selain video tutorial profesional, peneliti juga menemukan pola lain yang lebih santai dan menyerupai konten influencer.Dalam skenario ini, pelaku mengunggah video pendek dengan klaim seperti "Saya dapat Spotify Premium gratis" atau "Cara mendapatkan CapCut Pro tanpa bayar". Konten biasanya menggunakan musik yang sedang tren dan dibuat untuk memancing rasa penasaran pengguna.
Setelah video mendapatkan banyak komentar dan interaksi, pelaku akan mengarahkan pengguna ke pesan pribadi, tautan tertentu, atau tutorial lanjutan yang mengarah ke situs yang mereka kendalikan.
Situs tersebut dapat digunakan untuk menyebarkan malware secara langsung, menjalankan survei palsu, hingga melakukan pengalihan ke halaman berbahaya lainnya.
Malware Vidarstealer Ditemukan dalam Kampanye
ReversingLabs menemukan bahwa salah satu file yang didistribusikan melalui kampanye tersebut mengandung Vidarstealer, malware pencuri data yang cukup populer di kalangan pelaku kejahatan siber.Vidarstealer dikenal mampu mencuri informasi sensitif seperti kata sandi yang tersimpan di browser, cookie login, data dompet kripto, hingga berbagai kredensial akun lainnya.
Yang membuat kampanye ini berbahaya adalah kemampuannya memanfaatkan algoritma rekomendasi media sosial. Konten yang banyak disimpan, dibagikan, dan dikomentari akan semakin sering direkomendasikan kepada pengguna lain.
Peneliti menemukan beberapa video berbahaya berhasil memperoleh ratusan ribu penayangan serta ribuan interaksi sebelum akhirnya terdeteksi.
AI Membantu Pelaku Memproduksi Konten Lebih Cepat
Peneliti juga menyoroti penggunaan teknologi AI dalam kampanye ini. Suara hasil AI, template video otomatis, dan proses produksi konten yang semakin mudah membuat pelaku dapat membuat banyak video dalam waktu singkat. Akibatnya, modus penipuan dapat menyebar lebih cepat dibandingkan metode phishing tradisional.Kondisi ini membuat media sosial berpotensi menjadi salah satu saluran distribusi malware yang semakin efektif bagi pelaku kejahatan siber.
Jadikan Medcom.id sumber informasi pilihan Anda
