Jakarta (ANTARA) - Peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang merusak dan sedang berlangsung hingga memengaruhi lebih dari 15.000 pengguna di 52 negara.
Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard.
Diperkirakan, sejauh ini di tahun 2023, pelaku kejahatan siber tersebut telah meraup keuntungan sekitar 400.000 dollar AS (Rp6 miliar) menggunakan malware ini.
Teknik ini sebenarnya telah ada selama lebih dari satu dekade dan penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini sekarang secara aktif menargetkan para pemilik dan penjual kripto.
Salah satu pengembangan malware baru-baru ini melibatkan penggunaan Tor Browser, alat yang digunakan untuk mengakses web secara lebih dalam.
Pengguna yang ditargetkan mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi. Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan.
Setelah file dijatuhkan di dalam sistem pengguna, ia mendaftarkan dirinya sendiri di sistem auto-start dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.
Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan aset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan-serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan mayoritas deteksi berlokasi di Rusia.
Sepuluh negara yang terkena dampak teratas termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, China, Belanda, Inggris, dan Perancis.
Berdasarkan analisis sampel yang ada, perkiraan kerugian pengguna setidaknya mencapai 400.000 dollar AS, tetapi jumlah sebenarnya yang dicuri bisa jauh lebih besar, karena penelitian ini hanya berfokus pada penyalahgunaan Peramban Tor. Serangan lain mungkin menggunakan metode pengiriman perangkat lunak dan malware yang berbeda.
Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly Kamluk dalam rilis pers yang diterima ANTARA, Rabu, mengatakan bahwa terlepas dari kesederhanaan mendasar serangan Peramban Tor palsu, hal itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat.
Bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa.
"Sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem pada korban. Sebaliknya, injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga hari mereka mengganti alamat dompet kripto,” kata Kamluk.
Untuk menjaga keamanan aset kripto, pakar Kaspersky menyarankan pengguna untuk hanya mengunduh perangkat lunak dari sumber tepercaya. Hindari mengunduh perangkat lunak dari situs web pihak ketiga dan gunakan sumber resmi jika memungkinkan.
Pengguna harus selalu memverifikasi keaslian perangkat lunak sebelum mengunduhnya. Perbarui perangkat lunak dan pastikan sistem operasi, browser, dan perangkat lunak lainnya mutakhir dengan tambalan dan pembaruan keamanan terbaru. Ini membantu mencegah kerentanan yang ada agar tidak dieksploitasi.
Selanjutnya gunakan solusi keamanan yang andal guna melindungi perangkat dari berbagai jenis ancaman. Kaspersky Premium mencegah semua malware aset kripto baik yang dikenal maupun tidak dikenal.
Berhati-hatilah dengan tautan dan lampiran email. Jangan mengeklik tautan atau mengunduh lampiran dari sumber yang mencurigakan atau tidak dikenal, karena mungkin mengandung malware.
Terakhir, periksa tanda tangan digital. Sebelum mengunduh perangkat lunak apa pun, periksa tanda tangan digital untuk memastikan bahwa perangkat lunak tersebut asli dan belum diubah.
Berita ini juga telah tayang di Antaranews.com dengan judul: Kaspersky temukan pencurian aset kripto pengaruhi 15 ribu pengguna
Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard.
Diperkirakan, sejauh ini di tahun 2023, pelaku kejahatan siber tersebut telah meraup keuntungan sekitar 400.000 dollar AS (Rp6 miliar) menggunakan malware ini.
Teknik ini sebenarnya telah ada selama lebih dari satu dekade dan penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini sekarang secara aktif menargetkan para pemilik dan penjual kripto.
Salah satu pengembangan malware baru-baru ini melibatkan penggunaan Tor Browser, alat yang digunakan untuk mengakses web secara lebih dalam.
Pengguna yang ditargetkan mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi. Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan.
Setelah file dijatuhkan di dalam sistem pengguna, ia mendaftarkan dirinya sendiri di sistem auto-start dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.
Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan aset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan-serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan mayoritas deteksi berlokasi di Rusia.
Sepuluh negara yang terkena dampak teratas termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, China, Belanda, Inggris, dan Perancis.
Berdasarkan analisis sampel yang ada, perkiraan kerugian pengguna setidaknya mencapai 400.000 dollar AS, tetapi jumlah sebenarnya yang dicuri bisa jauh lebih besar, karena penelitian ini hanya berfokus pada penyalahgunaan Peramban Tor. Serangan lain mungkin menggunakan metode pengiriman perangkat lunak dan malware yang berbeda.
Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly Kamluk dalam rilis pers yang diterima ANTARA, Rabu, mengatakan bahwa terlepas dari kesederhanaan mendasar serangan Peramban Tor palsu, hal itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat.
Bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa.
"Sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem pada korban. Sebaliknya, injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga hari mereka mengganti alamat dompet kripto,” kata Kamluk.
Untuk menjaga keamanan aset kripto, pakar Kaspersky menyarankan pengguna untuk hanya mengunduh perangkat lunak dari sumber tepercaya. Hindari mengunduh perangkat lunak dari situs web pihak ketiga dan gunakan sumber resmi jika memungkinkan.
Pengguna harus selalu memverifikasi keaslian perangkat lunak sebelum mengunduhnya. Perbarui perangkat lunak dan pastikan sistem operasi, browser, dan perangkat lunak lainnya mutakhir dengan tambalan dan pembaruan keamanan terbaru. Ini membantu mencegah kerentanan yang ada agar tidak dieksploitasi.
Selanjutnya gunakan solusi keamanan yang andal guna melindungi perangkat dari berbagai jenis ancaman. Kaspersky Premium mencegah semua malware aset kripto baik yang dikenal maupun tidak dikenal.
Berhati-hatilah dengan tautan dan lampiran email. Jangan mengeklik tautan atau mengunduh lampiran dari sumber yang mencurigakan atau tidak dikenal, karena mungkin mengandung malware.
Terakhir, periksa tanda tangan digital. Sebelum mengunduh perangkat lunak apa pun, periksa tanda tangan digital untuk memastikan bahwa perangkat lunak tersebut asli dan belum diubah.
Berita ini juga telah tayang di Antaranews.com dengan judul: Kaspersky temukan pencurian aset kripto pengaruhi 15 ribu pengguna