Connect with us

Hi, what are you looking for?

cryptocurrency

Waspadai Malware Clipper Yang Disebar Lewat Tor Browser Palsu

Malware bahaya_1mb
Para pengguna internet perlu wasapada akan adanya malware bahaya lewat Tor browser palsu. (Sumber: Security Brief New Zealand)

Unbox.id – Kampanye pencurian aset kripto yang sedang berlangsung memengaruhi lebih dari 15.000 pengguna di 52 negara. Malware ini didistribusikan dengan kedok Tor Browser dan bekerja dengan mengganti bagian dari konten clipboard yang dimasukkan dengan alamat dompet penyerang saat mendeteksi alamat dompet di clipboard. Selama tahun 2023, penjahat dunia maya yang menggunakan metode ini telah menghasilkan sekitar $400.000 atau sekitar Rp6 miliar, dengan malware ini. Sekadar informasi, teknik ini telah ada selama satu dekade. Penggunaan awalnya adalah dengan Trojan perbankan untuk mengubah nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini secara aktif menargetkan pemilik dan penjual aset kripto.

Penggunaan Tor Browser

Malware bahaya_2mb

Malware yang berasal dari Tor browser palsu ini bisa sangat membahayakan para penggunanya. (Sumber: Reddit)

Salah satu langkah pengembangan malware ini adalah dengan menggunakan Tor Browser, sebuah alat yang digunakan untuk mengakses web yang lebih dalam. Pengguna yang ditargetkan mengunduh Tor Browser versi Trojan dari sumber daya pihak ketiga yang berisi arsip RAR yang dilindungi kata sandi.

Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan ke sistem pengguna, ia mendaftarkan dirinya di sistem mulai otomatis dan disamarkan dengan ikon aplikasi populer seperti uTorrent.

Kaspersky Technologies mendeteksi lebih dari 15.000 serangan menggunakan malware papan klip yang menargetkan aset kripto. Misalnya: Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero. Serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia.

Mayoritas ditemukan di Rusia karena pengguna mengunduh browser Tor yang terinfeksi dari situs web pihak ketiga, karena browser tersebut secara resmi berlokasi di sana.

Baca juga: Tips Mudah Menghapus Malware Di Android

Negara Paling Banyak Terdampak Malware Clipper

10 negara yang paling terkena dampak adalah AS, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Jumlah infeksi kemungkinan lebih tinggi dari yang dilaporkan.

Perkiraan kerugian pengguna setidaknya $400.000, tetapi jumlahnya bisa lebih tinggi. Pasalnya, penelitian ini hanya fokus pada penyalahgunaan browser Tor. Serangan lain dapat menggunakan malware dan metode distribusi perangkat lunak yang berbeda.

“Meskipun serangan dasarnya sederhana, serangan browser Tor palsu lebih berbahaya daripada yang bisa Anda lihat. Tidak hanya membuat transfer tidak dapat diubah, tetapi juga pasif dan sulit dideteksi oleh penyerang dengan pengguna biasa,” kata dia. ketua kelompok. satuan Asia-Pasifik. Grup Riset & Analisis Global (GReAT) Vitaly Kamluk.

Sebaliknya, menurut Vitaly, injektor papan klip dapat tidak aktif selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya, hingga penjahat dunia maya mengubah alamat dompet dari dompet mata uang kripto.

Baca juga: Malware Masih Bisa Menginfeksi Smartphone Paling Aman Di Dunia

Tips Jaga Aset Kripto Tetap Aman Dari Malware

Berikut adalah sejumlah tips Kaspersky untuk menjaga keamanan aset kripto:

  • Hanya mengunduh perangkat lunak dari sumber terpercaya. Hindari unduh software dari situs web pihak ketiga (tidak resmi), pastikan gunakan sumber resmi jika memungkinkan. Selalu verifikasi keaslian software sebelum mengunduhnya.
  • Selalu update software Anda. Dalam hal ini pastikan OS, browser, dan software lainnya diperbarui dengan patch dan update keamanan baru.
  • Gunakan solusi keamanan yang mampu melindungi perangkat kamu dari berbagai ancaman.
  • Berhati-hatilah dengan tautan dan lampiran email. Dalam hal ini, jangan klik link atau unduh file dari sumber mencurigakan dan tidak dikenal karena mungkin mengandung malware.
  • Periksa tanda tangan digital, pastikan sebelum unduh software apa pun, periksa tanda tangan digital untuk meastikan perangkat lunak tersebut asli dan belum diubah.

 

Sumber & Foto: Dari berbagai sumber

Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.
Click to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Advertisement
Advertisement

Baca Juga

Artikel

Unbox.id – Malware Medusa kini kembali hadir dengan serangan yang lebih lembut namun dengan dampak berbahaya yang sama seperti sebelumnya. Peneliti mulai khawatir dengan...

Tech Industry

Unbox.id – Baru-baru ini ditemukan malware baru yang canggih, menyamar sebagai Google Chrome dan Microsoft. Malware tersebut berpotensi mencuri uang dari pemilik perangkat Microsoft....

Tech Industry

Unbox.id – Pakar keamanan siber McAfee telah mengidentifikasi 13 aplikasi Android berbahaya baru di Google Play Store yang menimbulkan ancaman serius terhadap privasi dan...

Tech Industry

Unbox.id – Saya menemukan malware Android baru bernama Brokewell. Malware ini dapat membahayakan keamanan dan privasi pengguna. Peneliti keamanan di Threat Fabric telah menemukan...