Sabtu, 29 Jun 2019 21:11 WIB

Hati-hati! Ini Bahayanya Ubah Video YouTube ke MP3

Virgina Maulita Putri - detikInet
Ini Bahayanya Ubah Video YouTube ke MP3, Hati-hati! Foto: internet Ini Bahayanya Ubah Video YouTube ke MP3, Hati-hati! Foto: internet
Jakarta - Kalian sering mengubah video YouTube ke MP3 menggunakan situs konverter? Hati-hati karena iklan yang ditampilkan dalam situs tersebut ternyata ada yang mengandung ransomware.

Dilansir detikINET dari ZDNet, Sabtu (29/6/2019), praktik ini biasanya disebut dengan malvertising. Praktek ini biasanya digunakan oleh hacker dan penipu untuk menjangkau lebih banyak audiens, terutama pengunjung dari layanan dan domain yang asli.




Kode atau tautan berbahaya biasanya disematkan dalam iklan yang kemudian ditampilkan kepada pengunjung situs konversi. Jika mereka klik iklan tersebut, mereka bisa diarahkan ke situs palsu atau mendapatkan payload berbahaya.

Malvertising saat ini masih banyak ditemui, salah satunya di situs konverter video YouTube ke MP3. Peneliti dari Malwarebytes, Jérôme Segura mengatakan malware ini tersebar lewat server yang digunakan untuk menyebarkan iklan termasuk untuk situs onlinevideoconverter.com.

Jika kalian mencari kata kunci "youtube mp3" di Google, situs ini akan berada di hasil pencarian paling atas. Situs untuk mengunduh video YouTube ke MP3 ini memang populer, dengan lebih dari 200 juta pengguna setiap bulannya.

Cara kerja malware ini adalah pengunjung situs tersebut nantinya akan diarahkan "exploit kit". Kode berbahaya disembunyikan dalam gambar GIF palsu yang berisi JavaScript yang dikaburkan. Skrip ini terhubung dengan situs fastimage yang mengirimkan payload berbahaya lewat pengalihan lain ke situs adfast.

Malware ini dibawa oleh objek Flash dan dijalankan lewat PowerShell. Jika sukses dijalankan, exploit kit ini akan mengeluarkan ransomware Seon yang pertama kali ditemukan pada akhir tahun 2018.

Ransomware ini kemudian mengenkripsi semua file yang ada di sistem dan meminta tebusan dalam bentuk bitcoin, serta menghapus salinan Shadow Volume yang ada di disk untuk mencegah pemulihan data.




Tapi, eksploitasinya tidak berhenti di situ. Ketika korban sedang memikirkan akan membayar tebusan tersebut atau tidak, payload berbahaya ini juga akan menginfeksi komputer dengan memasang penambang cryptocurrency dan pencuri data yang bernama Pony.

Berdasarkan investigasi sebelumnya, persebaran exploit kit ini masih terbatas di Korea Selatan. Tapi, Malwarebytes mengatakan aktivitas terakhir mereka telah terdeteksi di Amerika Serikat dan Eropa.

Jadi detikers, lebih berhati-hati ya jika ingin download video YouTube ke MP3 menggunakan situs konverter online!


(vmp/krs)