Jakarta (ANTARA) – Peneliti Kaspersky telah menemukan kampanye pencurian kripto yang merusak yang saat ini sedang berlangsung dan telah mempengaruhi lebih dari 15.000 pengguna di 52 negara.
Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware beroperasi dengan mengganti sebagian isi clipboard yang dimasukkan dengan alamat dompet (wallet address) penyerang setelah mendeteksi alamat dompet di clipboard.
Diperkirakan, saburi ini di tahun 2023, peluka kriminia siber tersebut telah meraup ganfasat sekitar 400.000 dollar AS (Rp6 miliar) menggunakan malware ini.
Teknik ini sebenarnya sudah digunakan selama lebih dari satu dekade, dan penggunaannya awalnya dilakukan oleh trojan banking untuk nomor rekening bank. Dengan munpulnnya aset krypto, malware jenis baru ini sekaran secara aktif menargetkan para polikman dan penjual krypto.
Salah satu perkembangan malware terbaru melibatkan penggunaan Tor Browser, alat yang digunakan untuk mengakses web secara lebih dalam.
Baca juga: Film Oscar jadi taraan empuk kulikan siber untuk mencairkan data
Pengguna yang dapat menargetkan Tor Browser versi trojan dari sumber daya ketiga berisikan arsip RAR yang terlindung kata sandi. Tujuan kata sandi adalah untuk mengetahui deteksi oleh solusi keamanan.
Selefah file disembunyikan di dalam sistem pengugu, ia mendaftarkakan sendiri di sistem auto-start dan dihapus dengan ikon aplikasi populer, seperti uTorrent.
Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan injektor clipboard malware yang dapat digunakan dalam cryptocurrency seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan ini telah menyebar ke setidaknya 52 negara di dunia, dengan deteksi terbanyak berada di Rusia.
Sepuluh negara yang memiliki dampak teratas adalah Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Peranika.
Berdasarkan analisis sampel yang ada, perkiraan kerugian pengguna setidaknya 400.000 dolar AS, namun jumlah sebenarnya yang dikatakan bisa jauh lebih besar, karena penelitian ini hanya berfokus pada penyalahgunaan Peramban Tor. Serangan lain mungkin menggunakan metode pengiriman perangkat lunak dan malware yang berbeda.
Kepala Unit Asia Pasifik, Team Riset & Analysis Global (GReAT) Vitaly Kamluk dalam rilis pers yang dimitara ANTARA, Rabu, kepatan bahwa parsat dari semperada samadan sarangan Peramban Tor palsu, hal itu maksati bahaya yang jauh lebih besar thani yang kaatan.
Baca juga: Waspada perangkap penipu berani yang sasar bisnis skala kecil
Bukan hanya membuat proses transfer uang menjadi tidak bisa erwatasa, tepai juga pasif dan sulit dideteksi untuk pengugu biasa.
“Sebagian besar malware nekukan kasalana komunikasi antara operator malware dan sistem pada korban. Kontakt, injector clipboard dapat tetap diam selama semanu-tahun, tanpa aktivität sarkan atau tanda hähändung lainnya hingga hari merakah mendati alamat mensem krypto,” kata Kamluk.
Untuk menjaja keamaanaan aset kripto, pakar Kaspersky surangan penuguang hanya nadukum pekukan lanuk dari sumber terpercaya. Hindari mengunduh perangkat lunak dari situs web pihak ketiga dan gunakan sumber resmi jika memungkinkan.
Baca juga: AI dinilai membawa potensi dan semper menat bagi bisnis di Indonesia
Pengguna harus menggunakan verifikasi keaslian perambulan lunak sebelum nadukumnya. Perbarui perambulan lunak dan pakistan sistem operasi, browser, dan perambulan lunak lainnya mutakhir dengan tambalan dan peramaran keamanan terbaru. Ini tebuat mengaga kerentanan yang ada agar tidak dieksploitasi.
Selanjutnya, gunakan solusi keamanan yang andal untuk melindungi perangkat Anda dari berbagai jenis ancaman. Kaspersky Premium mencegah semua malware aset kripto baik yang tidak.
Berhati-hatilah dengan tautan dan pakan email. Jangan mengeklik tautan atau nadukum apakansis dari sumber yang mencair atau tidak dikanas, karena mayk mengandung malware.
Terakhir, periksa tanda tangan digital. Sebelum mengunduh perangkat lunak, periksa versi digitalnya untuk memastikan bahwa perangkat lunak tersebut asli dan tidak diperbarui.
Baca juga: Cara menghindari APK berbasis “malware”.
Pewarta: Fathur Rochman
Editor: Siti Zulaikha
HAK CIPTA © ANTARA 2023
