- Kaspersky telah melihat ancaman pencurian kripto baru di SourceForge.
- Ancaman baru mengeksploitasi ClipBanker untuk menggantikan alamat dompet tujuan.
- Malware yang baru diidentifikasi memiliki kode yang ditulis dalam bahasa Rusia.
Perusahaan keamanan siber Kaspersky telah mengungkap ancaman baru yang menargetkan pengguna cryptocurrency, memperingatkan malware yang dirancang untuk mencuri aset digital dengan mengeksploitasi kepercayaan pada tindakan pengguna umum.
Dalam posting blog terbaru mereka, Kaspersky mencatat bahwa penyerang mengadopsi pendekatan unik dengan mendistribusikan malware yang mengeksploitasi SourceForge, situs populer untuk hosting dan unduhan perangkat lunak.
Bagaimana Cara Kerja Malware Pencuri Kripto Ini?
Distributor malware mengelabui korban mereka untuk mengirim cryptocurrency ke tujuan yang salah dengan menggunakan kode berbahaya yang diam-diam mengganti alamat dompet sah yang disalin ke clipboard pengguna dengan alamat dompet tujuan peretas sendiri tepat sebelum transaksi. Pencuri kripto menyamar sebagai Microsoft Office Add-Ins di situs web SourceForge.
Menurut posting Kaspersky di SourceForge, peretas menggunakan tautan alternatif untuk menginstal malware di perangkat pengguna dan menyusup ke dompet kripto mereka. Meskipun mereka tidak menyebutkan asal peretas, perusahaan keamanan siber mencatat bahwa pengkodean malware dalam bahasa Rusia, dan sekitar 90% korban berpotensi Rusia.
Sementara itu, para peneliti Kaspersky mengamati bahwa meskipun kode tersebut dalam bahasa Rusia, tautan yang dilampirkan ke malware menautkan ke situs web yang berbasis di Inggris. Itu menandakan potensi malware untuk ekspansi di luar wilayah Rusia.
Apa itu Serangan ‘ClipBanker’?
Peneliti mencatat bahwa kode tersebut menempatkan ClipBanker, malware yang menggantikan alamat dompet cryptocurrency pada perangkat korban.
Berdasarkan fakta bahwa sebagian besar pengguna kripto mengadopsi pendekatan “salin-tempel” selama transaksi, malware menyela dalam proses dan menggantikan alamat dompet yang disalin di clipboard pengguna. Itu akan menyebabkan korban mengirim dana ke dompet yang berbeda dari tujuan yang dituju semula.
Meskipun Kaspersky memperingatkan tentang niat penyerang untuk mencuri aset kripto, perusahaan keamanan siber mencatat bahwa bahaya yang ditimbulkan oleh ancaman baru bisa lebih besar.
Menurut para peneliti, penyerang dapat melangkah lebih jauh dengan menjual akses sistem korban ke aktor yang lebih berbahaya, yang berpotensi menyebabkan ancaman yang lebih signifikan daripada sekadar mencuri cryptocurrency dan aset digital lainnya.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
