Kaspersky: Malware Clipper menghasilkan keuntungan Rp 6 miliar dari browser Tor palsu
Peneliti Kaspersky telah menemukan kampanye pencurian aset crypto yang mempengaruhi lebih dari 15.000 pengguna di 52 negara yang menggunakan malware Clipper.
Malware, didistribusikan dengan kedok browser Tor, bekerja dengan mengganti sebagian konten papan klip yang dimasukkan dengan alamat dompet penyerang jika alamat dompet di papan klip terdeteksi.
Diperkirakan penjahat dunia maya telah menghasilkan keuntungan sekitar US$400.000 (6 miliar rupee) menggunakan malware ini pada tahun 2023.
“Terlepas dari kesederhanaan dasar dari serangan browser Tor palsu, itu menimbulkan ancaman yang jauh lebih besar daripada yang terlihat. Tidak hanya membuat proses transfer uang tidak dapat dibatalkan, tetapi juga pasif dan sulit dideteksi oleh pengguna biasa,” ujar Vitaly Kamluk, Head of Asia Pacific Unit, Global Research & Analysis Team (GReAT) Kaspersky, 28 Maret 2023.
Kamluk mengatakan bahwa sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem korban. “Sebaliknya, penyuntik Clipboard dapat bertahan bertahun-tahun tanpa aktivitas jaringan atau tanda-tanda kehadiran lainnya sampai mereka mengubah alamat dompet crypto,” katanya.
Sementara teknik ini telah ada selama lebih dari satu dekade dan awalnya digunakan oleh Trojan perbankan untuk mengubah nomor rekening bank, dengan munculnya aset crypto, jenis malware baru ini sekarang secara aktif menargetkan pemilik dan penjual crypto.
Salah satu perkembangan malware baru-baru ini melibatkan penggunaan browser Tor, alat yang memungkinkan seseorang masuk lebih dalam ke internet. Pengguna yang terpengaruh mengunduh versi trojan dari browser Tor dari sumber daya pihak ketiga, yang berisi arsip RAR yang dilindungi kata sandi.
Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan di sistem pengguna, ia mendaftarkan dirinya di sistem mulai otomatis dan disamarkan dengan ikon aplikasi populer seperti uTorrent.
Kaspersky Technologies telah mendeteksi lebih dari 15.000 serangan malware Clipboard injector yang menargetkan aset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan sebagian besar deteksi terlokalisasi di Rusia karena pengguna mengunduh browser Tor yang terinfeksi dari situs web pihak ketiga, karena browser tersebut secara resmi dilarang di negara tersebut.
10 negara yang terkena dampak teratas juga termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Ini berarti jumlah infeksi yang sebenarnya mungkin jauh lebih tinggi dari yang dilaporkan.
Sumber :