Jakarta (Partaipandai.id) – Para peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang merusak dan berkelanjutan yang memengaruhi lebih dari 15.000 pengguna di 52 negara.
Didistribusikan dengan kedok Tor Browser, malware beroperasi dengan mengganti bagian dari konten clipboard yang dimasukkan dengan alamat dompet penyerang setelah mendeteksi alamat dompet di clipboard.
Diperkirakan, sejauh ini pada tahun 2023, penjahat dunia maya telah menghasilkan keuntungan sekitar $400.000 menggunakan malware ini.
Teknik ini sebenarnya telah ada selama lebih dari satu dekade dan penggunaan awalnya adalah trojan perbankan untuk mengubah nomor rekening bank. Dengan munculnya aset crypto, malware jenis baru ini sekarang secara aktif menargetkan pemilik dan penjual crypto.
Salah satu pengembangan malware baru-baru ini melibatkan penggunaan Tor Browser, alat yang digunakan untuk masuk lebih dalam ke web.
Baca juga: Film Oscar adalah sasaran empuk bagi penjahat dunia maya untuk mencuri data
Pengguna yang ditargetkan mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga yang berisi arsip RAR yang dilindungi kata sandi. Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan.
Setelah file dijatuhkan di sistem pengguna, ia mendaftarkan dirinya di sistem mulai otomatis dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.
Kaspersky Technologies telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan aset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan sebagian besar pendeteksian terjadi di Rusia.
Sepuluh besar negara yang terkena dampak termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis.
Berdasarkan analisis sampel yang ada, perkiraan kerugian pengguna setidaknya $400.000, tetapi jumlah sebenarnya yang dicuri bisa jauh lebih besar, karena studi ini hanya berfokus pada penyalahgunaan Tor Browser. Serangan lain mungkin menggunakan perangkat lunak dan metode pengiriman malware yang berbeda.
Head of Asia Pacific Unit, Global Research & Analysis Team (GReAT) Vitaly Kamluk mengatakan dalam siaran pers yang diterima Partaipandai.id, Rabu, bahwa terlepas dari kesederhanaan mendasar dari serangan Tor Browser palsu, itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat.
Baca juga: Waspadalah terhadap jebakan penipu online yang menargetkan bisnis kecil
Tidak hanya membuat proses pengiriman uang tidak dapat diubah, tetapi juga pasif dan sulit dideteksi oleh pengguna biasa.
“Sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem korban. Sebaliknya, injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga mereka mengubah alamat dompet crypto,” kata Kamluk.
Untuk menjaga keamanan aset kripto, pakar Kaspersky menyarankan pengguna untuk hanya mengunduh perangkat lunak dari sumber tepercaya. Hindari mengunduh perangkat lunak dari situs web pihak ketiga dan gunakan sumber resmi jika memungkinkan.
Baca juga: AI dianggap membawa potensi sekaligus ancaman bagi bisnis di Indonesia
Pengguna harus selalu memverifikasi keaslian perangkat lunak sebelum mengunduhnya. Perbarui perangkat lunak dan pastikan sistem operasi, browser, dan perangkat lunak lainnya mutakhir dengan tambalan dan pembaruan keamanan terbaru. Ini membantu mencegah kerentanan yang ada dieksploitasi.
Kemudian gunakan solusi keamanan yang andal untuk melindungi perangkat Anda dari berbagai jenis ancaman. Kaspersky Premium mencegah semua malware aset kripto yang dikenal dan tidak dikenal.
Berhati-hatilah dengan tautan dan lampiran email. Jangan klik tautan atau unduh lampiran dari sumber yang mencurigakan atau tidak dikenal, karena mungkin mengandung malware.
Terakhir, periksa tanda tangan digital. Sebelum mengunduh perangkat lunak apa pun, periksa tanda tangan digital untuk memastikan bahwa perangkat lunak tersebut asli dan belum diubah.
Baca juga: Kiat untuk menghindari “malware” berbasis APK.
Reporter: Fathur Rochman
Editor: Siti Zulaikha
HAK CIPTA © Partaipandai.id 2023
