Dengarkabar.com – Peneliti keamanan siber menemukan modus baru penyebaran malware yang memanfaatkan popularitas video pendek di platform TikTok dan Instagram Reels. Pelaku kejahatan siber kini mengincar pengguna yang sedang mencari aplikasi premium versi gratisan melalui media sosial.
Laporan terbaru dari ReversingLabs mengungkapkan bahwa para peretas memproduksi konten video pendek berkualitas profesional untuk menjebak korban. Rekomendasi algoritma media sosial membuat konten berbahaya ini menyebar cepat dan menjangkau audiens yang luas.
Hacker memikat korban dengan membuat video bergaya tutorial yang menjanjikan akses gratis ke layanan berbayar seperti Spotify Premium, CapCut Pro, dan YouTube Premium. Rekaman visual tersebut di kemas secara meyakinkan dengan grafis tinggi dan menggunakan nama akun yang menyerupai media teknologi resmi.
Dalam video tersebut, penonton di pandu langkah demi langkah untuk mengunduh file dari situs eksternal atau menjalankan perintah tertentu. ReversingLabs mencatat sejumlah tutorial bahkan menginstruksikan pengguna menyalin dan mengeksekusi perintah PowerShell di komputer mereka, yang memicu pengunduhan skrip berbahaya secara otomatis.
Pola lain yang di temukan peneliti adalah penggunaan gaya konten santai mirip influencer. Pelaku mengunggah video dengan klaim seolah-olah telah berhasil menggunakan aplikasi premium tanpa membayar, lengkap dengan iringan musik yang sedang tren.
Begitu unggahan tersebut memicu interaksi dan komentar publik, pelaku langsung mengarahkan korban ke pesan pribadi (DM) atau tautan luar. Tautan tersebut bermuara pada situs web kendali peretas yang berfungsi menyebarkan malware, menjalankan survei palsu, atau mengalihkan ke halaman berbahaya.
Analisis mendalam dari ReversingLabs menunjukkan bahwa file yang di distribusikan dalam kampanye ini mengandung Vidarstealer. Jenis malware ini memiliki kemampuan spesifik untuk memata-matai dan mencuri informasi sensitif dari perangkat korban.
Vidarstealer secara otomatis menguras data penting seperti kata sandi yang tersimpan di peramban (browser), cookie login, data dompet kripto, hingga kredensial akun perbankan. Beberapa video jebakan ini dilaporkan telah menembus ratusan ribu penayangan dan ribuan interaksi sebelum akhirnya terdeteksi serta dihapus.
Kemudahan teknologi kecerdasan buatan (AI) turut mempercepat pergerakan kampanye hitam ini. Peretas memanfaatkan pengisi suara berbasis AI dan templat video otomatis untuk memproduksi konten penipuan dalam jumlah besar dalam waktu singkat.
Pemanfaatan AI membuat distribusi infeksi perangkat ini jauh lebih masif dan efisien di bandingkan metode phishing konvensional lewat email. Pengguna media sosial di imbau untuk tidak mudah memercayahi tutorial modifikasi aplikasi gratis dan selalu mengunduh perangkat lunak dari sumber resmi. (Wd/*)
Komentar