Para peretas kini memanfaatkan popularitas video pendek di TikTok dan Instagram untuk menyebarkan malware pencuri data bernama Vidar.

Temuan ini diungkap oleh perusahaan keamanan siber ReversingLabs dalam laporan terbaru mereka.

>>> Cara Mudah Mendeteksi Alat Pelacak yang Mengancam Privasi

Dalam metode ini, korban dipikat dengan konten video yang menawarkan akses gratis ke layanan premium seperti Spotify Premium, Microsoft Office, atau Adobe.

Video tersebut kemudian meminta korban membuka command-line PowerShell di Windows dan menempelkan perintah tertentu yang ditampilkan.

Ketika perintah dijalankan, malware Vidar akan terunduh dan terinstal secara diam-diam ke perangkat korban.

Vidar adalah jenis malware yang dirancang untuk mencuri informasi sensitif, termasuk nama pengguna, kata sandi, cookie browser, token sesi login, data dompet kripto, serta dokumen dan file pribadi.

>>> Huawei Luncurkan HarmonyOS 7 dengan Desain Spasial dan Keamanan Baru

Pergeseran Pola Serangan Siber

Menurut ReversingLabs, temuan ini menunjukkan perubahan pola serangan siber. Pelaku kini beralih ke media sosial dan video pendek setelah sebelumnya mengandalkan email phishing.

Meskipun metode ini membutuhkan lebih banyak langkah dari korban, pendekatan tersebut dinilai tetap efektif karena memanfaatkan keinginan pengguna untuk mendapatkan layanan premium gratis.

"Jenis rekayasa sosial seperti ini menjadi cara mudah bagi pelaku untuk mengarahkan trafik dari media sosial ke situs berbahaya yang mereka kendalikan," kata peneliti ReversingLabs.

>>> TVRI Tidak Tayangkan Piala Dunia 2026 di Website, Ini Solusi Streaming

Untuk menghindari serangan ini, pengguna diimbau tidak mudah tergiur penawaran gratis di media sosial, hanya mengunduh aplikasi dari sumber resmi, dan mengaktifkan autentikasi multifaktor.