Baru-baru ini, para holder kripto mendapat peringatan untuk mewaspadai malware terbaru yang kini telah tersebar di internet. Apalagi, malware tersebut sangat mahir mencuri data pribadi pengguna.
Malware yang bernama “Erbium” ini adalah software berbahaya yang dapat mencuri informasi pribadi dan data yang tersimpan di browser. Dalam hal ini, mereka mampu mencuri data; seperti kata sandi, cookie, informasi kartu kredit, dan banyak lagi jenis data yang lainnya.
Kabarnya, selain token Steam dan Discord, serta file otentikasi Telegram; malware tersebut juga sudah mampu mengakses kode otentikasi dua faktor dari beberapa platform pengelola otentikasi dua faktor (2FA) dan pengelola kata sandi.
Terlebih lagi, penyebarannya yang begitu cepat juga merupakan indikator kuat dari kemampuannya untuk beradaptasi dengan efektif. Itu artinya, malware tersebut juga mahir menginfeksi beragam pengguna dengan cara baru.
Ekstensi Browser Juga Punya Risiko Terkena Serangan
Contohnya saja, ternyata crypto wallet juga menjadi sasaran malware berbahaya ini. Jika pengguna dapat mengakses wallet digital mereka melalui ekstensi browser, maka Erbium juga sudah terbukti dapat memanfaatkan ekstensi itu sebagai sarana untuk mendapatkan akses masuk.
Lalu, kemungkinan, hal lain yang lebih mengkhawatirkan adalah fakta bahwa malware Erbium kabarnya sudah mendapatkan akses ke cold wallet. Padahal, jenis wallet ini seharusnya tahan banting dari segala jenis serangan peretasan, karena secara fisik terpisah dari koneksi jaringan mana pun.
Ada beberapa merek cold wallet populer yang sudah terpengaruh oleh malware ini; seperti Exodus, Atomic, Bytecoin, hingga akun-akun Ethereum.
Malware-as-a-service: Jenis Ransomware Terbaru
Salah satu alasan yang membuat Erbium dapat berkembang adalah karena malware tersebut memang sudah disiapkan sebagai Malware-as-a-service (MaaS). Artinya, malware dapat secara efektif disewa untuk digunakan. Padahal, awalnya, layanan ini tersedia hanya seharga US$9 per minggu, namun berkat melonjaknya popularitas akhirnya berhasil membuat harganya meroket menjadi US$100 per bulan.
Pengguna juga dapat memilih langganan tahunan seharga US$1.000. Pada paket langganan ini, penyewa tidak hanya mendapat akses ke malware, tapi juga akan menerima seperangkat alat lengkap, pembaruan software, dan dukungan pelanggan.
Mengingat insiden serangan ransomware selama beberapa tahun terakhir telah membludak, layanan yang serupa pun mulai bermunculan. Dengan ransomware-as-a-service (RaaS), pengguna yang berafiliasi dengannya akan diberikan software yang akan bertugas melemahkan keamanan terkait setelah memberikan imbalan persentase tebusan.
Grup ransomware Conti terbukti menjadi salah satu yang paling sukses tahun lalu karena memanfaatkan model ini. Mereka berhasil memeras para korbannya dan mendapatkan aset kripto bernilai lebih dari US$180 juta.
Segera Update Antivirus Anda Sekarang Juga
Perusahaan keamanan siber Cyfirma juga termasuk di antara beberapa pihak yang pertama kali mendeteksi malware tersebut tersembunyi dalam crack game komputer dan video game populer. Sejak saat itu, Erbium pun mulai menyebar dengan cepat melalui situs unduhan untuk software crack.
Sejauh ini, Erbium kabarnya telah muncul di Amerika Serikat, Kolombia, Portugal, Spanyol, Prancis, Italia, Rumania, Turki, Lebanon, India, Vietnam, dan Malaysia.
Dengan begitu, langkah pencegahan terbaik dan paling efektif agar tidak terinfeksi oleh malware ini adalah dengan tidak mengunduh software crack dari situs-situs web tersebut.
Selanjutnya, saran lain yang bisa kamu pertimbangkan adalah dengan menginstal hanya software berkualitas tinggi. Selain itu, kamu juga perlu menjalankan skrining antivirus dan juga anti–malware secara berkala.
Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
