MEDIA TULUNGAGUNG – Malware pencuri dompet kripto beredar luas di dunia maya termasuk Indonesia.
Malware pencuri dompet kripto bernama BHUNT ini telah beredar luas di dunia maya dengan tujuan mencuri aset kripto.
Malware pencuri kripto bernama BHUNT ini menambah daftar malware pencuri mata uang digital yang telah muncul sebelumnya seperti CryptBot, Redline Stealer, dan WeSteal.
Baca Juga: Milisi Laut China Berkeliaran di Natuna Utara, Indonesia Kerahkan Nelayan Sebagai Mata-mata
"BHUNT adalah pencuri modular yang ditulis dalam .NET, mampu mengekstraksi isi dompet (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), kata sandi yang disimpan di browser, dan frasa sandi yang diambil dari clipboard," kata peneliti Bitdefender seperti dilansir dari The Hacker News.
Kampanye yang didistribusikan secara global di Australia, Mesir, Jerman, India, Indonesia, Jepang, Malaysia, Norwegia, Singapura, Afrika Selatan, Spanyol, dan AS, diduga dikirimkan ke sistem yang disusupi melalui penginstal perangkat lunak yang diretas.
Modus operandi penggunaan crack sebagai sumber infeksi untuk akses awal mencerminkan kampanye kejahatan dunia maya serupa yang menggunakan alat seperti KMSPico sebagai saluran untuk menyebarkan malware.
"Sebagian besar pengguna yang terinfeksi juga memiliki beberapa bentuk crack untuk Windows (KMS) pada sistem mereka," catat para peneliti.
Urutan serangan dimulai dengan eksekusi dropper awal, yang melanjutkan untuk menulis binari interim terenkripsi berat yang kemudian digunakan untuk meluncurkan komponen utama pencuri — malware .NET yang menggabungkan modul berbeda untuk memfasilitasi aktivitas jahatnya, hasilnya yang dieksfiltrasi ke server jauh.
- blackjack – mencuri isi file dompet
- chaos-crew – unduh muatan tambahan
- golden7 – menyedot cookie dari Firefox dan Chrome serta kata sandi dari clipboard
- Sweet_Bonanza – mencuri kata sandi yang tersimpan dari browser seperti Internet Explorer, Firefox, Chrome, Opera, dan Safari, dan
- mrpropper – bersihkan jejak
Baca Juga: Download APK Tiktok Downloader dan Mussically Down MP4 MP3, Unduh Vidio TikTok Tanpa Watermark
Pencurian informasi juga dapat berdampak pada privasi karena kata sandi dan token akun yang dicuri dari cache browser dapat disalahgunakan untuk melakukan penipuan dan untuk mendapatkan keuntungan finansial lainnya.
Munculnya BHUNT adalah tanda lain bahwa pencuri info, clipper, cryptojackers, dan trojan semakin memperkuat kejahatan yang berfokus pada cryptocurrency, dengan Cryptbot meraup hampir setengah juta dolar dalam Bitcoin yang dicuri pada tahun 2021, menurut laporan baru dari Chainalysis.
"Cara paling efektif untuk mempertahankan diri dari ancaman ini adalah dengan menghindari penginstalan perangkat lunak dari sumber yang tidak tepercaya dan selalu memperbarui solusi keamanan," para peneliti menyimpulkan.***