Pakar keamanan siber di Palo Alto Networks menemukan virus yang disebut ComboJack saat memantau kampanye email phishing yang menargetkan pelanggan di Jepang dan Amerika Serikat.
Virus ini mencuri Bitcoin, Ethereum, Monero, dan Litecoin. Namun bukan hanya cryptocurrency yang menjadi tujuan ComboJack. Hal ini juga ditujukan untuk transaksi penipuan dengan sistem pembayaran digital, yang daftarnya mencakup Yandex.Money dan WebMoney.
Calon korban diminta untuk membuka file terlampir, setelah itu file RTF yang tertanam dengan eksploitasi CVE-2017-8759 diluncurkan secara otomatis. Dialah yang membebaskan tangan para penipu dan memberikan kemampuan untuk memasukkan kode dan menjalankan perintah PowerShell, yang digunakan untuk mengeksekusi skrip ComboJack.
Program ini menarik uang dengan mengganti alamat tujuan transaksi kripto dengan alamat dompet penjahat. Korban virus ini adalah pengguna yang tidak memeriksa alamat tujuan transaksi sebelum menyetujuinya.
"Taktik ini didasarkan pada fakta bahwa alamat dompet biasanya panjang dan sulit diingat. Sebagian besar pengguna lebih suka menyalin string tersebut ke clipboard untuk mencegah kemungkinan kesalahan," tulis pakar Palo Alto Networks dalam laporan tersebut.
Virus "hidup" karena kerentanan yang diperbaiki Microsoft pada awal musim gugur tahun lalu. Untuk melindungi diri mereka sendiri, pengguna disarankan untuk menginstal ulang perangkat lunak sistem.
Fakta bahwa skema tersebut masih berfungsi menunjukkan bahwa pengguna masih terlalu percaya, sehingga berhasil dieksploitasi oleh penipu.
Berdasarkan materi dari https://researchcenter.paloaltonetworks.com
Baca juga
Botnet telah beralih dari serangan DDoS ke penambangan tersembunyi
Menjelang akhir tahun 2018, banyak perusahaan keamanan siber merilis laporan tahunan yang merinci ancaman umum tahun ini dan memberi tahu pengguna internet apa yang bisa diharapkan di masa depan.
Peretas memperoleh akses ke 50 juta akun pengguna Facebook
Facebook mengumumkan penemuan kerentanan lain yang menyebabkan peretas menguasai 50 juta akun. Perusahaan masih dalam tahap awal menyelidiki insiden ini, dan karyawannya mengumumkan bahwa mereka telah memberi tahu pihak penegak hukum tentang insiden tersebut.
