Contoh situs YouTube palsu (Foto: Softpedia)
Misalnya, mereka hadir dalam kemasan situs YouTube dan menawarkan link video dewasa. Kemudian pengguna yang mengklik link tersebut, diminta untuk mengunduh pembaruan (update) Flash Player agar dapat melihat kontennya.
Mungkin belum banyak yang mengetahui, bahwa file update tersebut terlihat seperti ikon flash yang sah tetapi dalam kenyataannya itu adalah Trojan (Trojan.FakeFlash). Virus itu akan menonaktifkan Task Manager dan menciptakan registry entries untuk memastikan dimuat setiap kali menghidupkan komputer.
Selain menyebarkan Flash Player palsu, korban juga kemungkinan besar diminta mengunduh semua video dewasa dari halaman layanan video milik Google palsu tersebut.
Video itu sebenarnya adalah scr (Screensaver) file yang menyembunyikan sepotong ransomware yang terdeteksi oleh Malwarebytes sebagai Trojan.Ransom.PARPE.
Ketika pengguna mencoba untuk menutup halaman YouTube palsu, mereka akan dicegah oleh JavaScript yang menahan jendela tetap terbuka sekalipun mereka sudah menekan tombol “Leave Page”.
“Kami telah melihat teknik ini sering digunakan oleh para pelaku kejahatan di dunia maya. Sementara, korban sibuk mencoba untuk menutup jendela, malware akan semakin menginfeksi perangkat mereka,” ujar salah satu peneliti dari Malwarebytes Jerome Segura dalam blog resminya. (fmh)okezone