Sejak Desember 2022, dua file berbahaya, ransomware MortalKombat dan malware Laplace Clipper, secara aktif telah menjelajahi internet dan mencuri mata uang kripto dari investor yang tidak waspada, ungkap tim riset intelijen di perusahaan teknologi keamanan siber dan keamanan informasi, Cisco Talos.
Melansir dari Cointelegraph, korban malware tersebut sebagian besar berlokasi di Amerika Serikat, dengan persentase korban yang lebih kecil di Inggris, Turki, dan Filipina.
Perangkat lunak berbahaya bekerja dalam kemitraan untuk mengambil informasi yang disimpan di clipboard pengguna, yang biasanya berupa rangkaian huruf dan angka yang disalin oleh pengguna. Kemudian, malware akan mendeteksi alamat dompet yang disalin ke clipboard dan menggantinya dengan alamat yang berbeda.
Serangan tersebut bergantung pada kewaspadaan pengguna terhadap alamat dompet pengirim, yang akan mengirimkan mata uang kripto ke penyerang yang tidak dikenal. Tanpa target yang jelas, serangan itu menjangkau individu dan organisasi baik kecil maupun besar.
Setelah terinfeksi, Ransomware MortalKombat mengenkripsi file pengguna dan mengirimkan catatan tebusan dengan instruksi pembayaran.
“Salah satunya mencapai server yang dikendalikan penyerang melalui alamat IP 193[.]169[.]255[.]78, berbasis di Polandia, untuk mengunduh ransomware MortalKombat. Menurut analisis Talos, 193[.]169[.]255[.]78 menjalankan perayap RDP, memindai internet untuk mencari port RDP 3389 yang terbuka,” kata tim intelijen Cisco Talos.
Seperti yang dijelaskan oleh Malwarebytes, “kampanye tag-team” dimulai dengan email bertema cryptocurrency yang berisi lampiran berbahaya. Lampiran menjalankan file BAT yang membantu mengunduh dan menjalankan ransomware saat dibuka.
Berkat deteksi dini perangkat lunak berbahaya yang berpotensi tinggi, investor dapat secara proaktif mencegah serangan ini agar tidak memengaruhi kesejahteraan finansial mereka.
Di sisi lain, karena korban ransomware terus menolak permintaan pemerasan, pendapatan ransomware untuk peretas anjlok 40 persen menjadi 456,8 juta dolar AS pada 2022, menurut data Chainalysis.
Saat mengungkapkan informasi tersebut, Chainalysis mencatat angka tersebut tidak berarti jumlah serangan turun dari tahun sebelumnya.
Sumber : https://www.tribunnews.com/new-economy/2023/02/19/waspada-investor-kripto-jadi-sasaran-malware-baru
Comments
Post a Comment