Network
MEDIA TULUNGAGUNG – Aplikasi KMSpico yang banyak dipakai untuk meregistrasi secara ilegal sistem operasi Windows ternyata membawa malware pencuri kripto yang sangat berbahaya.
Malware pencuri kripto bernama BHUNT tersebut telah beredar luas di internet tak terkecuali Indonesia.
Malware pencuri kripto bernama BHUNT ini menambah daftar malware pencuri mata uang digital yang telah muncul sebelumnya seperti CryptBot, Redline Stealer, dan WeSteal.
"BHUNT adalah pencuri modular yang ditulis dalam .NET, mampu mengekstraksi isi dompet (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), kata sandi yang disimpan di browser, dan frasa sandi yang diambil dari clipboard," kata peneliti Bitdefender seperti dilansir dari The Hacker News.
Kampanye yang didistribusikan secara global di Australia, Mesir, Jerman, India, Indonesia, Jepang, Malaysia, Norwegia, Singapura, Afrika Selatan, Spanyol, dan AS, diduga dikirimkan ke sistem yang disusupi melalui penginstal perangkat lunak yang diretas.
Modus operandi penggunaan crack sebagai sumber infeksi untuk akses awal mencerminkan kampanye kejahatan dunia maya serupa yang menggunakan alat seperti KMSPico sebagai saluran untuk menyebarkan malware.
"Sebagian besar pengguna yang terinfeksi juga memiliki beberapa bentuk crack untuk Windows (KMS) pada sistem mereka," catat para peneliti.
Urutan serangan dimulai dengan eksekusi dropper awal, yang melanjutkan untuk menulis binari interim terenkripsi berat yang kemudian digunakan untuk meluncurkan komponen utama pencuri — malware .NET yang menggabungkan modul berbeda untuk memfasilitasi aktivitas jahatnya, hasilnya yang dieksfiltrasi ke server jauh.
- blackjack – mencuri isi file dompet
- chaos-crew – unduh muatan tambahan
- golden7 – menyedot cookie dari Firefox dan Chrome serta kata sandi dari clipboard
- Sweet_Bonanza – mencuri kata sandi yang tersimpan dari browser seperti Internet Explorer, Firefox, Chrome, Opera, dan Safari, dan
- mrpropper – bersihkan jejak
Pencurian informasi juga dapat berdampak pada privasi karena kata sandi dan token akun yang dicuri dari cache browser dapat disalahgunakan untuk melakukan penipuan dan untuk mendapatkan keuntungan finansial lainnya.
Munculnya BHUNT adalah tanda lain bahwa pencuri info, clipper, cryptojackers, dan trojan semakin memperkuat kejahatan yang berfokus pada cryptocurrency, dengan Cryptbot meraup hampir setengah juta dolar dalam Bitcoin yang dicuri pada tahun 2021, menurut laporan baru dari Chainalysis.
"Cara paling efektif untuk mempertahankan diri dari ancaman ini adalah dengan menghindari penginstalan perangkat lunak dari sumber yang tidak tepercaya dan selalu memperbarui solusi keamanan," para peneliti menyimpulkan.***
