Malware Menyamar Sebagai Bot YouTube dan Mencuri Data Sensitif

Malware Menyamar Sebagai Bot YouTube dan Mencuri Data Sensitif

Posted by : Admin , Jan 09, 2023
Pelaku ancaman mendistribusikan malware Bot YouTube baru yang secara artifisial dapat meningkatkan peringkat video di YouTube dan mencuri informasi sensitif dari browser. Bot menerima perintah dari server C2 untuk aktivitas jahat lainnya. Setelah dieksekusi, malware melakukan pemeriksaan AntiVM untuk mencegah deteksi dan analisis malware oleh peneliti di lingkungan virtual. Bot YouTube ini juga dapat mengotomatiskan tugas seperti melihat, menyukai, dan mengomentari video YouTube. Malware terhubung ke server C2 dan menerima perintah untuk menghapus entri tugas terjadwal dan menghentikan prosesnya sendiri, mengekstrak file log ke server C2, mengunduh dan menjalankan file lain, dan mulai/berhenti menonton video YouTube. Selain itu, memeriksa apakah sistem korban memiliki dependensi yang diperlukan, seperti browser Chrome dan paket Playwright yang diinstal. Jika dependensi ini tidak ada, itu akan mengunduh dan menginstalnya ketika menerima perintah 'lihat'.

Sumber  : https://cyware.com/news/malware-disguised-as-youtube-bot-steals-sensitive-data-84f40495