Salah satu perusahaan keamanan siber, Kaspersky melaporkan adanya temuan malware yang menyusup ke dalam ekstensi Micorosoft Office palsu yang mengatasnamakan SourceForge. Program jahat itu mengincar mata uang kripto dengan cara mengubah alamat wallet targetnya dengan alamat milik pelaku.
Adalah ClipBanker, malware yang berada dalam ekstensi berbahaya bernama “officepackage.sourceforge.io”. Menurut Kaspersky, officepackage yang digunakan oleh oknum tersebut sama sekali tidak mirip dengan officepackage yang ada di SourceForge.net.
Namun menariknya, halaman palsu itu juga berhasil muncul di search engine, memperbesar kemungkinan orang untuk terkecoh. Selain itu, untuk mengelabui calon korbannya, pelaku juga mengisi file dengan data sampah, supaya terlihat memiliki size yang cukup besar dan bisa dianggap sebagai file asli.
Setelah file tersebut terunduh dan di instal pada perangkat target, maka malware tersebut akan mulai bekerja.
“ClipBanker adalah keluarga malware yang mengganti alamat wallet mata uang kripto di clipboard dengan alamat milik penyerang,” jelas Kaspersky.
Pelaku memanfaatkan kebiasaan pengguna crypto wallet yang umumnya menyalin alamat wallet ketimbang mengetiknya secara manual.
Pada Awal Januari Hingga Akhir Maret
Dalam identifikasi Kaspersky, sekitar 4.604 pengguna menemukan skema tersebut pada awal Januari hingga akhir Maret, dengan 90% korban potensial berada di Rusia.
“Menyebarkan malware yang samar sebagai perangkat lunak bajakan bukanlah hal baru. Mereka terus mencari cara baru untuk membuat situs web-nya terlihat legal dan meyakinkan. Dalam hal ini, pelaku memanfaatkan fitur SourceForge untuk membuat subdomain “sourceforge.io” untuk setiap repositori sourceforge.net,” tambah Kaspersky.
Selain mengincar kripto, penyerang digadang juga bisa menjual akses sistem korban yang terpapar ke pelaku yang lebih berbahaya.
Temuan ini menambah panjang deret ancaman siber yang berada di ruang aset kripto. Di tengah volatilnya harga aset digital, kewaspadaan dari masing-masing pengguna menjadi hal utama untuk mengamankan aset investasinya.
Sebagai catatan, berdasarkan laporan PeckShield, sepanjang Q1 tahun ini nilai kerugian akibat peretasan kripto mencapai US$1,63 miliar atau sekitar Rp27 triliun. Jumlah itu meningkat 131% dari periode yang sama tahun lalu sebesar US$706 juta.
Bagaimana pendapat Anda tentang temuan Kaspersky terkait malware ClipBanker yang mengincar wallet kripto ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
