Liputan6.com, Jakarta - Kampanye pencurian aset kripto tengah berlangsung dan memengaruhi lebih dari 15.000 pengguna di 52 negara. Malware ini didistribusikan dengan kedok Tor Browser dan beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet milik penyerang setelah mendeteksi alamat dompet di clipboard.
Sepanjang 2023, pelaku kejahatan siber yang menggunakan metode ini telah meraup keuntungan sekitar USD 400.000 atau sekitar Rp 6 miliar, dengan malware ini.
Baca Juga
Sekadar informasi, teknik ini sudah ada selama satu dekade. Penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank. Dengan munculnya aset kripto, malware jenis baru ini aktif menargetkan para pemilik dan penjual aset kripto.
Advertisement
Salah satu pengembangan malware ini adalah penggunaan Tor Browser, sebuah alat yang dipakai untuk mengakses web secara lebih dalam. Pengguna yang ditarget mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi.
Tujuan password adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan di sistem pengguna, ia mendaftarkan dirinya di sistem auto-start dan disamarkan dengan ikon aplikasi populer misalnya uTorrent.
Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan memakai malware clipboard injector yang menargetkan aset kripto. Misalnya Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan ini menyebar ke setidaknya 52 negara di seluruh dunia. Mayoritas dideteksi berlokasi di Rusia karena pengguna mengunduh Tor Browser yang terinfeksi dari situs pihak ketiga, pasalnya peramban ini secara resmi di sana.
10 Negara Paling Banyak Terdampak Malware Clipper
Adapun 10 negara yang terkena dampak paling besar termasuk di antaranya Amerika Serikat, Jerman, Uzbekistan, Belarusia, Tiongkok, Belanda, Inggris, dan Prancis. Jumlah infeksinya kemungkinan lebih tinggi daripada yang dilaporkan.
Adapun perkiraan kerugian pengguna setidaknya mencapai USD 400.000, namun kemungkinan jumlahnya lebih besar. Pasalnya penelitian ini hanya berfokus pada penyalahgunaan Tor Browser. Serangan lain mungkin menggunakan metode pengiriman software dan malware yang berbeda.
"Terlepas dari kesederhanaan mendasar serangan Tor Browser palsu, ini menimbulkan bahaya jauh lebih besar dibandingkan yang terlihat. Bukan hanya membuat proses transfer uang tidak bisa diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa," kata Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly kamluk.
Sebaliknya menurut Vitaly, injektor clipboard dapat tetap diam selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya, hingga saat si penjahat siber mengganti alamat dompet dompet kripto.
Advertisement
Tips Jaga Aset Kripto Tetap Aman dari Malware dan Pencurian Uang
Berikut adalah sejumlah tips Kaspersky untuk menjaga keamanan aset kripto:
- Hanya mengunduh perangkat lunak dari sumber terpercaya. Hindari unduh software dari situs web pihak ketiga, pastikan gunakan sumber resmi jika memungkinkan. Selalu verifikasi keaslian software sebelum mengunduhnya.
- Selalu update software kamu. Dalam hal ini pastikan OS, browser, dan software lainnya diperbarui dengan patch dan update keamanan baru.
- Gunakan solusi keamanan yang mampu melindungi perangkat kamu dari berbagai ancaman.
- Berhati-hatilah dengan tautan dan lampiran email. Dalam hal ini, jangan klik link atau unduh file dari sumber mencurigakan dan tidak dikenal karena mungkin mengandung malware.
- Periksa tanda tangan digital, pastikan sebelum unduh software apa pun, periksa tanda tangan digital untuk meastikan perangkat lunak tersebut asli dan belum diubah.
(Tin/Dam)