Para peneliti telah menemukan serangkaian serangan yang dilakukan oleh organisasi Lazarus, yang menyerang pertukaran mata uang kripto dengan mendistribusikan malware ke pengguna macOS. Menurut Kaspersky Lab, jaringan platform mata uang kripto yang berbasis di Asia terinfeksi Lazarus Trojan, yang menyebabkan penyebaran malware ke komputer yang menjalankan sistem operasi Windows dan macOS.
Tim mengatakan bahwa Trojan, yang sebelumnya hanya dikaitkan dengan virus komputer Windows, kini menargetkan pengguna macOS untuk mencuri mata uang kripto. Ini adalah pertama kalinya Lazarus, yang diyakini sebagai kelompok jahat Korea Utara yang disponsori negara, berhasil mendistribusikan malware ke komputer Mac. Sebelumnya, kelompok Lazarus menyerang pusat penelitian Korea Selatan dan organisasi politik lainnya menggunakan kerentanan Windows yang belum ditambal. Meskipun penipu hanya menulis ulang kode lama untuk menciptakan serangan baru, mereka tidak boleh dianggap remeh.
Peretas telah melakukan beberapa serangan terhadap bursa mata uang kripto untuk mencuri koin, termasuk penggunaan email phishing yang terinfeksi malware dan membahayakan dompet pengguna. Skema ini masih berfungsi, namun penipu telah melangkah lebih jauh dan kini berencana menyerang bursa secara massal, mengirimkan virus dengan kedok perangkat lunak sah yang dapat diunduh di Internet.
Pakar keamanan mengatakan bahwa seorang karyawan salah satu bursa secara otomatis mengunduh aplikasi yang menawarkan perangkat lunak untuk perdagangan mata uang kripto. Situs web dan perangkat lunaknya tampaknya tidak berbahaya. Namun, perangkat lunak tersebut berisi modul pembaruan yang mengumpulkan informasi dasar dari PC dan mengirimkan data ke server perintah dan kontrol. Menurut para ahli, jika penipu memutuskan bahwa sebuah PC “layak diserang”, mereka akan mengirimkan pembaruan perangkat lunak ke PC tersebut. "Pembaruan" ini, kompatibel dengan Windows dan Mac, menginstal Fallchill Trojan, alat lama yang dikeluarkan Lazarus dari tempatnya. Trojan dapat digunakan untuk mencuri informasi keuangan dan menyusupi dompet, serta melakukan tugas berbahaya lainnya.
Perusahaan tempat malware didistribusikan memiliki sertifikat pengembang yang valid, itulah sebabnya sangat sulit untuk mengidentifikasi perangkat lunak berbahaya tersebut. Namun, organisasi yang menerbitkan sertifikat tersebut tidak dapat diidentifikasi...
“Kami melihat minat terhadap mata uang kripto pada awal tahun 2017, ketika anggota kelompok kriminal memasang perangkat lunak untuk penambangan koin Monero secara tersembunyi di salah satu server kami,” kata Vitaly Kamlyuk, salah satu pakar Laboratorium. “Sejak saat itu, para penipu telah mencoba beberapa kali untuk menargetkan bursa mata uang kripto bersama dengan lembaga keuangan tradisional.”
“Fakta bahwa mereka mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows, dan kemungkinan besar bahkan menciptakan perusahaan dan produk perangkat lunak palsu untuk dapat mendistribusikan malware ini yang tidak dapat dideteksi oleh sistem keamanan, berarti mereka bermaksud untuk mendapatkan keuntungan yang sangat besar, dan kita memperkirakan akan ada lebih banyak serangan dalam waktu dekat,” kata Kamluk.
Berdasarkan materi dari zdnet.com
Baca juga
Sejumlah kerentanan telah ditemukan di jaringan Ethereum
Para ahli dari University College London mempelajari kontrak pintar di jaringan Ethereum dan menemukan lebih dari 34 ribu kerentanan yang memberi peretas kemampuan untuk meretas program dengan mudah dan terhubung ke kendali mereka. Namun, para peneliti mencatat bahwa mereka tidak yakin telah menemukan semua kemungkinan kerentanan.
FBI memperingatkan penipuan Bitcoin baru
FBI telah mengeluarkan peringatan tentang penipuan online yang mengancam kematian orang jika mereka tidak menyerahkan Bitcoin mereka. Staf juga menerbitkan salah satu surat yang dikirimkan kepada investor Bitcoin. Surat itu meminta $2.800 dalam bentuk Bitcoin dan berkata: "Saya akan menjelaskannya secara singkat. Saya telah diperintahkan untuk membunuh Anda."
