Network
MEDIA TULUNGAGUNG – Malware pencuri dompet kripto beredar luas di dunia maya termasuk Indonesia.
Malware pencuri dompet kripto bernama BHUNT ini telah beredar luas di dunia maya dengan tujuan mencuri aset kripto.
Malware pencuri kripto bernama BHUNT ini menambah daftar malware pencuri mata uang digital yang telah muncul sebelumnya seperti CryptBot, Redline Stealer, dan WeSteal.
Baca Juga: Milisi Laut China Berkeliaran di Natuna Utara, Indonesia Kerahkan Nelayan Sebagai Mata-mata
"BHUNT adalah pencuri modular yang ditulis dalam .NET, mampu mengekstraksi isi dompet (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), kata sandi yang disimpan di browser, dan frasa sandi yang diambil dari clipboard," kata peneliti Bitdefender seperti dilansir dari The Hacker News.
Kampanye yang didistribusikan secara global di Australia, Mesir, Jerman, India, Indonesia, Jepang, Malaysia, Norwegia, Singapura, Afrika Selatan, Spanyol, dan AS, diduga dikirimkan ke sistem yang disusupi melalui penginstal perangkat lunak yang diretas.
Modus operandi penggunaan crack sebagai sumber infeksi untuk akses awal mencerminkan kampanye kejahatan dunia maya serupa yang menggunakan alat seperti KMSPico sebagai saluran untuk menyebarkan malware.
"Sebagian besar pengguna yang terinfeksi juga memiliki beberapa bentuk crack untuk Windows (KMS) pada sistem mereka," catat para peneliti.
Urutan serangan dimulai dengan eksekusi dropper awal, yang melanjutkan untuk menulis binari interim terenkripsi berat yang kemudian digunakan untuk meluncurkan komponen utama pencuri — malware .NET yang menggabungkan modul berbeda untuk memfasilitasi aktivitas jahatnya, hasilnya yang dieksfiltrasi ke server jauh.
