Para peneliti telah menemukan serangkaian serangan yang dilakukan oleh organisasi Lazarus, yang menyerang pertukaran mata uang kripto dengan mendistribusikan malware ke pengguna macOS. Menurut Kaspersky Lab, jaringan platform mata uang kripto yang berbasis di Asia terinfeksi Lazarus Trojan, yang menyebabkan penyebaran malware ke komputer yang menjalankan sistem operasi Windows dan macOS.
Tim mengatakan bahwa Trojan, yang sebelumnya hanya dikaitkan dengan virus komputer Windows, kini menargetkan pengguna macOS untuk mencuri mata uang kripto. Ini adalah pertama kalinya Lazarus, yang diyakini sebagai kelompok jahat Korea Utara yang disponsori negara, berhasil mendistribusikan malware ke komputer Mac. Sebelumnya, kelompok Lazarus menyerang pusat penelitian Korea Selatan dan organisasi politik lainnya menggunakan kerentanan Windows yang belum ditambal. Meskipun penipu hanya menulis ulang kode lama untuk menciptakan serangan baru, mereka tidak boleh dianggap remeh.
Peretas telah melakukan beberapa serangan terhadap bursa mata uang kripto untuk mencuri koin, termasuk penggunaan email phishing yang terinfeksi malware dan membahayakan dompet pengguna. Skema ini masih berfungsi, namun penipu telah melangkah lebih jauh dan kini berencana menyerang bursa secara massal, mengirimkan virus dengan kedok perangkat lunak sah yang dapat diunduh di Internet.
Pakar keamanan mengatakan bahwa seorang karyawan salah satu bursa secara otomatis mengunduh aplikasi yang menawarkan perangkat lunak untuk perdagangan mata uang kripto. Situs web dan perangkat lunaknya tampaknya tidak berbahaya. Namun, perangkat lunak tersebut berisi modul pembaruan yang mengumpulkan informasi dasar dari PC dan mengirimkan data ke server perintah dan kontrol. Menurut para ahli, jika penipu memutuskan bahwa sebuah PC “layak diserang”, mereka akan mengirimkan pembaruan perangkat lunak ke PC tersebut. "Pembaruan" ini, kompatibel dengan Windows dan Mac, menginstal Fallchill Trojan, alat lama yang dikeluarkan Lazarus dari tempatnya. Trojan dapat digunakan untuk mencuri informasi keuangan dan menyusupi dompet, serta melakukan tugas berbahaya lainnya.
Perusahaan tempat malware didistribusikan memiliki sertifikat pengembang yang valid, itulah sebabnya sangat sulit untuk mengidentifikasi perangkat lunak berbahaya tersebut. Namun, organisasi yang menerbitkan sertifikat tersebut tidak dapat diidentifikasi...
“Kami melihat minat terhadap mata uang kripto pada awal tahun 2017, ketika anggota kelompok kriminal memasang perangkat lunak untuk penambangan koin Monero secara tersembunyi di salah satu server kami,” kata Vitaly Kamlyuk, salah satu pakar Laboratorium. “Sejak saat itu, para penipu telah mencoba beberapa kali untuk menargetkan bursa mata uang kripto bersama dengan lembaga keuangan tradisional.”
“Fakta bahwa mereka mengembangkan malware untuk menginfeksi pengguna macOS selain pengguna Windows, dan kemungkinan besar bahkan menciptakan perusahaan dan produk perangkat lunak palsu untuk dapat mendistribusikan malware ini yang tidak dapat dideteksi oleh sistem keamanan, berarti mereka bermaksud untuk mendapatkan keuntungan yang sangat besar, dan kita memperkirakan akan ada lebih banyak serangan dalam waktu dekat,” kata Kamluk.
Berdasarkan materi dari zdnet.com
Baca juga
Dompet perangkat keras Trezor One palsu membanjiri pasar
Pembuat dompet perangkat keras TREZOR memperingatkan bahwa salah satu modelnya, Trezor One, telah dikloning dan dijual kembali di pasar sekunder. Produsen perangkat imitasi Trezor One tidak diketahui oleh perusahaan, tetapi sangat mirip dengan aslinya.
Peretas mengambil alih halaman Twitter resmi dan menjadikannya palsu
Halaman Twitter serial televisi "Almost Human" dari jaringan televisi Amerika Fox disusupi, setelah itu penipu mengubahnya menjadi profil Twitter palsu pendiri TRON Justin Sun dengan tag @Almost Human FOX untuk menipu pengguna uang yang naif.
