Kampanye malware yang tersebar luas membuat video YouTube untuk mendistribusikan virus trojan dengan tujuan mencuri password dari penonton video yang tidak curiga.

Password stealing trojan adalah sebuah malware yang diam-diam berjalan di komputer sambil mencuri password, screenshot dari active windows, cookies, kartu kredit (CC) yang tersimpan di browser, kredensial FTP dan file" lainnya yang sudah ditentukan oleh si hacker.

Saat diinstal, malware akan berkomunikasi dengan Server Command & Control, dimana virus tersebut menunggu perintah untuk dieksekusi oleh penyerang, yang dapat menyebabkan malware" tambahan lainnya berjalan.

Video YouTube yang berbahaya menjadi liar.
Cara ini sebenarnya sudah lama digunakan oleh para pelaku dalam video" youtube mereka dengan mendistribusikannya melalui tautan yang mereka tulis pada deskripsi video.

Contoh YouTube Channel yang berbahaya

Video ini berisi konten yang menjelaskan tutorial dalam penggunaan sebuah program atau utilitas tertentu. Selain itu, deskripsi video tersebut menyertakan tautan ke sebuah program yang digunakan untuk mendistribusikan malware.
Jadi harap berhati-hati dalam mendownload software-software dari internet yang sumbernya tidak jelas atau kurang meyakinkan.

Sumber:
https://www.bleepingcomputer.com/news/security/massive-campaign-uses-youtube-to-push-password-stealing-malware/