Hati-hati, pengguna media sosial! Laporan terbaru dari ReversingLabs mengungkapkan bahwa video-video yang beredar di platform pendek seperti TikTok dan Instagram Reels kini digunakan untuk menyerang pengguna dengan malware pencuri password. Video-video ini sering menawarkan akses gratis ke langganan seperti Spotify Premium, Windows, Office, dan Adobe, yang jelas menjadi tanda bahwa ada yang tidak beres.
Alih-alih menerima email phishing seperti biasanya, korban diinstruksikan untuk membuka alat baris perintah seperti PowerShell, kemudian menyalin dan menjalankan perintah yang ditampilkan dalam video itu. Ketika perintah tersebut dijalankan, malware yang dikenal dengan nama Vidar akan diunduh dan dipasang di komputer korban, mencuri informasi sensitif seperti nama pengguna, password, cookies, dan bahkan data dompet cryptocurrency!
Penting untuk dicatat bahwa ini adalah perubahan signifikan dibandingkan dengan metode phishing lewat email yang sudah terkenal. Kini, penyerang mengharuskan korban untuk secara fisik memasukkan perintah ke dalam alat, yang tentu saja membutuhkan lebih banyak usaha dan kesabaran. Dalam kondisi ekonomi yang sulit seperti sekarang, peningkatan serangan semacam ini tentu mengeksploitasi kecenderungan orang-orang yang mencari alternatif murah atau gratis untuk langganan populer.
Peneliti menyatakan, “Taktik rekayasa sosial seperti ini adalah cara mudah bagi para penyerang untuk mengalihkan traffic dari media sosial ke situs jahat yang mereka kendalikan.” Tren ini menjadi perhatian utama, mengingat social engineering masih jadi cara paling efektif bagi penyerang untuk menjangkau korban. Berita baiknya adalah ada banyak langkah sederhana yang bisa diambil oleh calon korban untuk melindungi diri, seperti menggunakan autentikasi dua faktor untuk mengamankan akun mereka.
Selain itu, berhati-hati terhadap produk atau layanan yang terlihat terlalu murah atau gratis, serta hanya mengunduh perangkat lunak dari vendor resmi juga bisa membantu menghindari situasi seperti ini.
Untuk mencegah serangan, tetap waspada dan kritiklah setiap tawaran yang terlihat mencurigakan. Mengedukasi diri tentang apa yang bisa dilakukan untuk melindungi informasi pribadi sangatlah penting. Di dunia digital yang serba cepat ini, satu kesalahan kecil bisa berakibat fatal. Jadi, mari bersama-sama jaga keamanan akun dan data pribadi kita!
