Pakar keamanan siber di Palo Alto Networks menemukan virus yang disebut ComboJack saat memantau kampanye email phishing yang menargetkan pelanggan di Jepang dan Amerika Serikat.
Virus ini mencuri Bitcoin, Ethereum, Monero, dan Litecoin. Namun bukan hanya cryptocurrency yang menjadi tujuan ComboJack. Hal ini juga ditujukan untuk transaksi penipuan dengan sistem pembayaran digital, yang daftarnya mencakup Yandex.Money dan WebMoney.
Calon korban diminta untuk membuka file terlampir, setelah itu file RTF yang tertanam dengan eksploitasi CVE-2017-8759 diluncurkan secara otomatis. Dialah yang membebaskan tangan para penipu dan memberikan kemampuan untuk memasukkan kode dan menjalankan perintah PowerShell, yang digunakan untuk mengeksekusi skrip ComboJack.
Program ini menarik uang dengan mengganti alamat tujuan transaksi kripto dengan alamat dompet penjahat. Korban virus ini adalah pengguna yang tidak memeriksa alamat tujuan transaksi sebelum menyetujuinya.
"Taktik ini didasarkan pada fakta bahwa alamat dompet biasanya panjang dan sulit diingat. Sebagian besar pengguna lebih suka menyalin string tersebut ke clipboard untuk mencegah kemungkinan kesalahan," tulis pakar Palo Alto Networks dalam laporan tersebut.
Virus "hidup" karena kerentanan yang diperbaiki Microsoft pada awal musim gugur tahun lalu. Untuk melindungi diri mereka sendiri, pengguna disarankan untuk menginstal ulang perangkat lunak sistem.
Fakta bahwa skema tersebut masih berfungsi menunjukkan bahwa pengguna masih terlalu percaya, sehingga berhasil dieksploitasi oleh penipu.
Berdasarkan materi dari https://researchcenter.paloaltonetworks.com
Baca juga
Peretas menginfeksi beberapa situs web pemerintah India
Portal Administrasi Kota Andhra Pradesh, Perusahaan Kota Tirupati, dan Administrasi Kota Macherla termasuk di antara beberapa ratus situs web di India yang terinfeksi malware. Perangkat lunak ini menggunakan komputer korban untuk menambang cryptocurrency secara diam-diam. Peretas melakukan hal ini dengan mengirimkan tautan berbahaya ke email korban, atau dengan menginfeksi situs web dengan kode JavaScript.
5 jenis penipuan kripto dan cara menghindarinya
Seiring dengan meningkatnya popularitas mata uang kripto, semakin banyak orang yang bergabung dengan komunitas mata uang kripto. Menjadi lebih mudah untuk menipu mereka seiring dengan bertambahnya target audiens.
