Cyberthreat.id – Peneliti keamanan siber dari Kaspersky mengungkapkan bahwa pihaknya telah mengidentifikasi infeksi dari penginstal Tor Browser berbahaya yang menyebar melalui video penjelasan tentang Darknet di YouTube.

Saluran Youtube tersebut memiliki lebih dari 180.000 pelanggan, sementara jumlah penayangan pada video dengan tautan berbahaya melebihi 64.000.

Dikutip dari Info Security Magazine, berdasarkan laporan yang diterbitkan Kaspersky, penjahat siber yang dijuluki “OnionPoison” menambahkan tautan ke versi Tor Browser yang terinfeksi di bilah deskripsi video dan menyebarkan malware yang dapat mengumpulkan data korban dan mendapatkan kendali penuh atas komputer mereka melalui perintah shell .

“Sebagian besar pengguna yang terkena dampak berasal dari China, karena situs web Tor Browser diblokir di China, orang-orang dari negara ini sering kali terpaksa mengunduh Tor dari situs web pihak ketiga dan penjahat dunia maya sangat ingin menyebarkan aktivitas jahat mereka melalui sumber daya semacam itu,” kata peneliti.

Dari sudut pandang teknis, Kaspersky mengatakan versi Tor Browser yang dianalisis dikonfigurasi agar tidak terlalu pribadi dibandingkan dengan perangkat lunak aslinya. Faktanya, varian jahat tidak hanya menyimpan riwayat penelusuran dan semua data yang dimasukkan pengguna ke dalam formulir situs web, tetapi juga mendistribusikan spyware untuk mengumpulkan data pribadi dan mengirimkannya ke server peretas.

“Anehnya, tidak seperti banyak pencuri lainnya, OnionPoison tampaknya tidak menunjukkan minat khusus untuk mengumpulkan kata sandi atau dompet pengguna,” jelas Kaspersky.

Sebaliknya, mereka cenderung lebih tertarik untuk mengumpulkan informasi identitas korban yang dapat digunakan untuk melacak identitas korban, seperti riwayat penelusuran, ID akun jejaring sosial, dan jaringan WiFi.

Menurut Kaspersky, taktik tersebut mengkhawatirkan karena mengisyaratkan minat penyerang untuk beralih dari digital ke kehidupan nyata. Para penyerang dapat mengumpulkan informasi tentang kehidupan pribadi korban, keluarga atau alamat rumahnya. Selain itu, ada kasus ketika penyerang menggunakan informasi yang diperoleh untuk memeras korban.

Kaspersky memperingatkan perusahaan dan individu agar tidak mengunduh perangkat lunak dari situs web pihak ketiga yang mencurigakan untuk mengurangi risiko menjadi korban kampanye jahat tersebut.

“Jika menggunakan situs web resmi bukan merupakan pilihan bagi Anda, adalah mungkin untuk memverifikasi keaslian penginstal yang diunduh dari sumber pihak ketiga dengan memeriksa tanda tangan digital mereka,” kata Kaspersky.

Nasihat itu muncul beberapa bulan setelah Tor Project memperbarui peramban anonim andalannya untuk memudahkan pengguna menghindari upaya pemerintah untuk memblokir penggunaannya di berbagai wilayah. Baru-baru ini, kelompok hacker dilaporkan menggunakan alat tersebut untuk membantu para pengunjuk rasa di Iran.