Waspada Kejahatan Dunia Maya Lewat Browser, Bisa Mencuri Aset Kripto

Suara.com - Bahaya kejahatan dunia maya pada browser Chrome, Brave, dan Opera kini dimanfaatkan untuk mencuri aset kripto dari korban.

Kejahatan dunia maya ini merupakan bagian dari kampanye Satacom baru-baru ini yang ditemukan oleh Kaspersky.

Hampir 30.000 pengguna berisiko menjadi target serangan selama dua bulan terakhir.

Penyerang telah menerapkan berbagai tindakan berbahaya untuk memastikan ekstensi tetap tidak terdeteksi, saat pengguna yang tidak waspada menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk Coinbase dan Binance.

Selain itu, ekstensi memungkinkan pelaku ancaman untuk menyembunyikan notifikasi transaksi apa pun yang dikirim ke korban melalui situs web ini untuk mencuri aset kripto mereka secara diam-diam.

Satacom, keluarga malware terkenal yang aktif sejak 2019 dan sebagian besar dikirimkan melalui malvertising yang ditempatkan di situs web pihak ketiga.

Tautan atau iklan berbahaya mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom.

Dalam kasus kampanye baru-baru ini, itu mengunduh ekstensi browser berbahaya.
 
Tujuan utama kampanye ini adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan.

Namun, malware tersebut dapat dengan mudah dimodifikasi untuk menargetkan aset kripto lainnya.

Baca Juga: Pastikan Sistem Aman, PT Indodax Sebut Pelaku Penipuan Cuma Catut Nama Perusahaan

Malware mencoba mencapai tujuannya dengan memasang ekstensi untuk browser berbasis Chromium – seperti Chrome, Brave, dan Opera – dan menargetkan pengguna individu yang memegang aset di seluruh dunia.

Data telemetri Kaspersky mengungkapkan bahwa selama bulan April dan Mei tahun ini, hampir 30.000 orang berisiko menjadi sasaran kampanye.

Berikut daftar negara teratas dengan jumlah pengguna yang diserang, April-Mei 2023.

Dalam dua bulan terakhir, negara yang paling terdampak ancaman ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, dan Indonesia.

Negara Jumlah pengguna yang terdampak meliputi Brazil 3996 kasus, Meksiko 2056, Aljazair 1790, Turki 1418, India 1127, Vietnam 1010 dan Indonesia 1003 kasus.

Ekstensi berbahaya melakukan manipulasi browser saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan.

Kampanye ini menargetkan pengguna Coinbase, Bybit, Kucoin, Huobi, dan Binance.

Selain mencuri aset kripto, ekstensi melakukan tindakan tambahan untuk menyembunyikan aktivitas utamanya.

Misalnya, menyembunyikan konfirmasi email dari transaksi dan memodifikasi utas email yang ada dari situs web kripto untuk membuat utas palsu yang menyerupai yang asli.

Menurut Haim Zigel, analis malware di Kaspersky, Penjahat dunia maya telah meningkatkan ekstensi dengan menambahkan kemampuan untuk mengontrolnya melalui perubahan skrip.

Dia mengungkapkan, ini berarti bahwa mereka dapat dengan mudah mulai menargetkan aset kripto lain.

Selain itu, tambahnya, karena ekstensi berbasis browser, ia dapat menargetkan platform Windows, Linux, dan macOS.

"Sebagai pencegahan, pengguna disarankan untuk secara teratur memeriksa akun online mereka untuk aktivitas yang mencurigakan dan menggunakan solusi keamanan yang andal untuk melindungi diri dari ancaman seperti ini," pungkas Haim Zigel.