Para peneliti telah menemukan serangkaian serangan yang dilakukan oleh organisasi Lazarus, yang menyerang pertukaran mata uang kripto dengan mendistribusikan malware ke pengguna macOS. Menurut Kaspersky Lab, jaringan platform mata uang kripto yang berbasis di Asia terinfeksi Lazarus Trojan, yang menyebabkan penyebaran malware ke komputer yang menjalankan sistem operasi Windows dan macOS.
Tim mengatakan bahwa Trojan, yang sebelumnya hanya dikaitkan dengan virus komputer Windows, kini menargetkan pengguna macOS untuk mencuri mata uang kripto. Ini adalah pertama kalinya Lazarus, yang diyakini sebagai kelompok jahat Korea Utara yang disponsori negara, berhasil mendistribusikan malware ke komputer Mac. Sebelumnya, kelompok Lazarus menyerang pusat penelitian Korea Selatan dan organisasi politik lainnya menggunakan kerentanan Windows yang belum ditambal. Meskipun penipu hanya menulis ulang kode lama untuk menciptakan serangan baru, mereka tidak boleh dianggap remeh.
Peretas telah melakukan beberapa serangan terhadap bursa mata uang kripto untuk mencuri koin, termasuk penggunaan email phishing yang terinfeksi malware dan membahayakan dompet pengguna. Skema ini masih berfungsi, namun penipu telah melangkah lebih jauh dan kini berencana menyerang bursa secara massal, mengirimkan virus dengan kedok perangkat lunak sah yang dapat diunduh di Internet.
Pakar keamanan mengatakan bahwa seorang karyawan salah satu bursa secara otomatis mengunduh aplikasi yang menawarkan perangkat lunak untuk perdagangan mata uang kripto. Situs web dan perangkat lunaknya tampaknya tidak berbahaya. Namun, perangkat lunak tersebut berisi modul pembaruan yang mengumpulkan informasi dasar dari PC dan mengirimkan data ke server perintah dan kontrol. Menurut para ahli, jika penipu memutuskan bahwa sebuah PC “layak diserang”, mereka akan mengirimkan pembaruan perangkat lunak ke PC tersebut. "Pembaruan" ini, kompatibel dengan Windows dan Mac, menginstal Fallchill Trojan, alat lama yang dikeluarkan Lazarus dari tempatnya. Trojan dapat digunakan untuk mencuri informasi keuangan dan menyusupi dompet, serta melakukan tugas berbahaya lainnya.
Perusahaan tempat malware didistribusikan memiliki sertifikat pengembang yang valid, itulah sebabnya sangat sulit untuk mengidentifikasi perangkat lunak berbahaya tersebut. Namun, organisasi yang menerbitkan sertifikat tersebut tidak dapat diidentifikasi...
“Kami melihat minat terhadap mata uang kripto pada awal tahun 2017, ketika anggota kelompok kriminal memasang perangkat lunak untuk penambangan koin Monero secara tersembunyi di salah satu server kami,” kata Vitaly Kamlyuk, salah satu pakar Laboratorium. “Sejak saat itu, para penipu telah mencoba beberapa kali untuk menargetkan bursa mata uang kripto bersama dengan lembaga keuangan tradisional.”
“Fakta bahwa mereka mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows, dan kemungkinan besar bahkan menciptakan perusahaan dan produk perangkat lunak palsu untuk dapat mendistribusikan malware ini yang tidak dapat dideteksi oleh sistem keamanan, berarti mereka bermaksud untuk mendapatkan keuntungan yang sangat besar, dan kita memperkirakan akan ada lebih banyak serangan dalam waktu dekat,” kata Kamluk.
Berdasarkan materi dari zdnet.com
Baca juga
Penipuan kripto telah berkembang menjadi aplikasi yang benar-benar baru.
Seiring berkembangnya aset digital, keinginan pelaku kejahatan siber untuk mengambil alih aset tersebut semakin meningkat; mereka terus-menerus menemukan cara-cara penipuan baru.
Satu juta komputer yang diserang menghasilkan $2 juta bagi peretas
Sebuah program jahat untuk penambangan mata uang kripto tersembunyi, yang didistribusikan ke satu juta komputer di Tiongkok, menghasilkan sekitar dua juta dolar bagi pembuatnya dalam dua tahun.
