Telko.id, Jakarta – Para peneliti dari Malwarebytes ungkap fakta mengejutkan bagi pengguna internet yang suka download video YouTube via situs konverter YouTube ke MP3. Ternyata, aktivitas tersebut dinilai sangat berbahaya karena sejumlah situs konverter ada yang mengandung ransomware bernama GreenFlash dan Seon.
Dijelaskan Jérôme Segura, salah seorang peneliti Malwarebytes, para hacker menerapkan praktik yang disebut “malversiting” pada situs-situs konverter YouTube ke MP3.
Praktik ini digunakan untuk menjangkau lebih banyak korban pada domain atau layanan yang sah. Nantinya, kode atau tautan berbahaya akan disematkan dalam iklan yang kemudian ditampilkan kepada pengguna situs konverter.
{Baca juga: Mau Tahu Merek Paling Bernilai Sedunia 2019? Ini Daftarnya}
Ketika mereka mengakses iklan itu, mereka langsung diarahkan ke situs palsu atau mendapatkan muatan yang berbahaya pada browser.
Yang berbahaya, ternyata ransomware tersebut telah menyebar melalui server untuk menyebarkan iklan yang biasanya digunakan oleh banyak situs populer, termasuk onlinevideoconverter.com. Situs ini mudah ditemukan di Google, karena ada di pencarian paling atas ketika pengguna mencari kata kunci “YouTube mp3”.
Menurut SimilarWeb, situs ini sendiri melayani lebih dari 200 juta pengguna per bulan. Bisa dibayangkan potensi bahaya yang didapatkan oleh para penggunanya bukan?
Lantas, bagaimana cara kerja dari ransomware ini? Dikutip dari ZDNet, Minggu (30/06/2019), pengguna situs akan diarahkan ke “exploit kit” atau kode berbahaya. Kode tersebut disembunyikan di dalam gambar GIF yang berisi JavaScript yang dikaburkan.
{Baca juga: Nonton Film Gratis dengan 4 Aplikasi ini, Dosa Tanggung Sendiri!}
Kode ini terhubung langsung dengan situs fastimage yang mengirimkan muatan berbahaya melalui pengalihan lain ke situs adfast. Kemudian, konten Flash berisi malware akan masuk, dan dijalankan lewat PowerShell.
Jika berhasil, kode akan melepas ransomware Seon yang pertama kali ditemukan pada akhir 2018 lalu. Ransomware ini akan mengenkripsi file system, dan hacker akan meminta tebusan via Bitcoin untuk membuka enkripsi.
Dan juga, Seon bakal menghapus salinan Volume Shadow pada memori penyimpanan untuk mencegah restore atau pemulihan data pengguna.
{Baca juga: Cara Instal Aplikasi Android yang Tak Ada di Play Store}
Tidak sampai disitu, saat korban sedang memikirkan ingin membayar atau tidak untuk terbebas dari ransomware, ternyata kode tersebut membawa muatan berbahaya lainnya berupa penambang mata uang digital dan pencuri data bernama Pony.
Segura mengatakan, ransomware ini baru ditemukan di Korea Selatan, dan telah menyebar di kawasan Amerika dan Eropa. Nah, karena mencegah lebih baik daripada mengobati, sebaiknya Anda tidak lagi menggunakan konverter YouTube ke MP3 untuk download video YouTube favorit. (FHP)
Sumber: ZDNet