Virus baru mencuri mata uang elektronik dengan mengganti data di clipboard

Pakar keamanan siber di Palo Alto Networks menemukan virus yang disebut ComboJack saat memantau kampanye email phishing yang menargetkan pelanggan di Jepang dan Amerika Serikat.

Virus ini mencuri Bitcoin, Ethereum, Monero, dan Litecoin. Namun bukan hanya cryptocurrency yang menjadi tujuan ComboJack. Hal ini juga ditujukan untuk transaksi penipuan dengan sistem pembayaran digital, yang daftarnya mencakup Yandex.Money dan WebMoney.

Calon korban diminta untuk membuka file terlampir, setelah itu file RTF yang tertanam dengan eksploitasi CVE-2017-8759 diluncurkan secara otomatis. Dialah yang membebaskan tangan para penipu dan memberikan kemampuan untuk memasukkan kode dan menjalankan perintah PowerShell, yang digunakan untuk mengeksekusi skrip ComboJack.

Program ini menarik uang dengan mengganti alamat tujuan transaksi kripto dengan alamat dompet penjahat. Korban virus ini adalah pengguna yang tidak memeriksa alamat tujuan transaksi sebelum menyetujuinya.

"Taktik ini didasarkan pada fakta bahwa alamat dompet biasanya panjang dan sulit diingat. Sebagian besar pengguna lebih suka menyalin string tersebut ke clipboard untuk mencegah kemungkinan kesalahan," tulis pakar Palo Alto Networks dalam laporan tersebut.

Virus "hidup" karena kerentanan yang diperbaiki Microsoft pada awal musim gugur tahun lalu. Untuk melindungi diri mereka sendiri, pengguna disarankan untuk menginstal ulang perangkat lunak sistem.

Fakta bahwa skema tersebut masih berfungsi menunjukkan bahwa pengguna masih terlalu percaya, sehingga berhasil dieksploitasi oleh penipu.

Berdasarkan materi dari https://researchcenter.paloaltonetworks.com