Unbox.id – Kampanye pencurian aset kripto yang sedang berlangsung memengaruhi lebih dari 15.000 pengguna di 52 negara. Malware ini didistribusikan dengan kedok Tor Browser dan bekerja dengan mengganti bagian dari konten clipboard yang dimasukkan dengan alamat dompet penyerang saat mendeteksi alamat dompet di clipboard. Selama tahun 2023, penjahat dunia maya yang menggunakan metode ini telah menghasilkan sekitar $400.000 atau sekitar Rp6 miliar, dengan malware ini. Sekadar informasi, teknik ini telah ada selama satu dekade. Penggunaan awalnya adalah dengan Trojan perbankan untuk mengubah nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini secara aktif menargetkan pemilik dan penjual aset kripto.
Penggunaan Tor Browser
Salah satu langkah pengembangan malware ini adalah dengan menggunakan Tor Browser, sebuah alat yang digunakan untuk mengakses web yang lebih dalam. Pengguna yang ditargetkan mengunduh Tor Browser versi Trojan dari sumber daya pihak ketiga yang berisi arsip RAR yang dilindungi kata sandi.
Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan ke sistem pengguna, ia mendaftarkan dirinya di sistem mulai otomatis dan disamarkan dengan ikon aplikasi populer seperti uTorrent.
Kaspersky Technologies mendeteksi lebih dari 15.000 serangan menggunakan malware papan klip yang menargetkan aset kripto. Misalnya: Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero. Serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia.
Mayoritas ditemukan di Rusia karena pengguna mengunduh browser Tor yang terinfeksi dari situs web pihak ketiga, karena browser tersebut secara resmi berlokasi di sana.
Baca juga: Tips Mudah Menghapus Malware Di Android
Negara Paling Banyak Terdampak Malware Clipper
10 negara yang paling terkena dampak adalah AS, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Jumlah infeksi kemungkinan lebih tinggi dari yang dilaporkan.
Perkiraan kerugian pengguna setidaknya $400.000, tetapi jumlahnya bisa lebih tinggi. Pasalnya, penelitian ini hanya fokus pada penyalahgunaan browser Tor. Serangan lain dapat menggunakan malware dan metode distribusi perangkat lunak yang berbeda.
“Meskipun serangan dasarnya sederhana, serangan browser Tor palsu lebih berbahaya daripada yang bisa Anda lihat. Tidak hanya membuat transfer tidak dapat diubah, tetapi juga pasif dan sulit dideteksi oleh penyerang dengan pengguna biasa,” kata dia. ketua kelompok. satuan Asia-Pasifik. Grup Riset & Analisis Global (GReAT) Vitaly Kamluk.
Sebaliknya, menurut Vitaly, injektor papan klip dapat tidak aktif selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya, hingga penjahat dunia maya mengubah alamat dompet dari dompet mata uang kripto.
Baca juga: Malware Masih Bisa Menginfeksi Smartphone Paling Aman Di Dunia
Tips Jaga Aset Kripto Tetap Aman Dari Malware
Berikut adalah sejumlah tips Kaspersky untuk menjaga keamanan aset kripto:
- Hanya mengunduh perangkat lunak dari sumber terpercaya. Hindari unduh software dari situs web pihak ketiga (tidak resmi), pastikan gunakan sumber resmi jika memungkinkan. Selalu verifikasi keaslian software sebelum mengunduhnya.
- Selalu update software Anda. Dalam hal ini pastikan OS, browser, dan software lainnya diperbarui dengan patch dan update keamanan baru.
- Gunakan solusi keamanan yang mampu melindungi perangkat kamu dari berbagai ancaman.
- Berhati-hatilah dengan tautan dan lampiran email. Dalam hal ini, jangan klik link atau unduh file dari sumber mencurigakan dan tidak dikenal karena mungkin mengandung malware.
- Periksa tanda tangan digital, pastikan sebelum unduh software apa pun, periksa tanda tangan digital untuk meastikan perangkat lunak tersebut asli dan belum diubah.
Sumber & Foto: Dari berbagai sumber
Karya yang dimuat ini adalah tanggungjawab penulis seperti tertera, tidak menjadi bagian tanggungjawab redaksi unbox.id.