Network
MEDIA TULUNGAGUNG – Para pemilik Bitcoin dan aset kripto di Indonesia harus waspada menyusul beredarnya malware pencuri aset kripto melalui beberapa aplikasi.
Malware pencuri kripto bernama BHUNT tersebut telah beredar luas di internet tak terkecuali Indonesia.
Malware pencuri kripto bernama BHUNT ini menambah daftar malware pencuri mata uang digital yang telah muncul sebelumnya seperti CryptBot, Redline Stealer, dan WeSteal.
Baca Juga: KMSpico Bawa Malware Pencuri Kripto, Saldo Dompet Kripto Bisa Hilang Dalam Sekejap
"BHUNT adalah pencuri modular yang ditulis dalam .NET, mampu mengekstraksi isi dompet (Exodus, Electrum, Atomic, Jaxx, Ethereum, Bitcoin, Litecoin), kata sandi yang disimpan di browser, dan frasa sandi yang diambil dari clipboard," kata peneliti Bitdefender seperti dilansir dari The Hacker News.
Kampanye yang didistribusikan secara global di Australia, Mesir, Jerman, India, Indonesia, Jepang, Malaysia, Norwegia, Singapura, Afrika Selatan, Spanyol, dan AS, diduga dikirimkan ke sistem yang disusupi melalui penginstal perangkat lunak yang diretas.
Modus operandi penggunaan crack sebagai sumber infeksi untuk akses awal mencerminkan kampanye kejahatan dunia maya serupa yang menggunakan alat seperti KMSPico sebagai saluran untuk menyebarkan malware.
"Sebagian besar pengguna yang terinfeksi juga memiliki beberapa bentuk crack untuk Windows (KMS) pada sistem mereka," catat para peneliti.
Urutan serangan dimulai dengan eksekusi dropper awal, yang melanjutkan untuk menulis binari interim terenkripsi berat yang kemudian digunakan untuk meluncurkan komponen utama pencuri — malware .NET yang menggabungkan modul berbeda untuk memfasilitasi aktivitas jahatnya, hasilnya yang dieksfiltrasi ke server jauh.
