POIN UTAMA

  • 2 ancaman keamanan siber baru mengincar investor crypto yang tidak menaruh curiga
  • Keduanya adalah ransomware MortalKombat dan varian GO dari Laplas Clipper Malware
  • Peneliti keamanan telah mengamati kampanye ini sejak Desember 2022

Aktor jahat dilaporkan menggunakan dua program komputer jahat baru atau malware dengan asal yang tidak diketahui untuk berpesta di clipboard pengguna dan secara aktif menargetkan investor cryptocurrency yang tidak curiga dan rentan untuk mencoba dan menyedot dana mereka.

Dalam sebuah laporan baru-baru ini, tim riset intelijen ancaman Cisco Talos mengungkapkan bahwa ancaman keamanan siber baru ini, termasuk ransomware MortalKombat dan varian GO dari Laplas Clipper Malware, telah digunakan di Internet untuk mencuri mata uang kripto dari para korban.

Menurut laporan tersebut, malware bekerja sebagai tim tag untuk mengumpulkan informasi dari clipboard pengguna, yang biasanya terdiri dari huruf dan angka yang disalin pengguna. Program kemudian mendeteksi alamat dompet yang disalin ke papan klip dan menukarnya dengan alamat dompet baru, yang dimiliki oleh pelaku jahat.

Serangan tersebut terutama bergantung pada kegagalan investor kripto untuk memeriksa ulang alamat dompet yang ingin mereka kirimi kripto. Karena malware tidak memiliki target khusus, pelaku jahat menyebarkannya ke organisasi individu, kecil dan besar, kata laporan itu.

Berbicara tentang malware bernama MortalKombat, yang juga merupakan ransomware, peneliti keamanan mengungkapkan bahwa jika menginfeksi komputer, ia segera mengenkripsi file pengguna dan meninggalkan catatan tebusan dengan detail dan instruksi pembayaran.

Kampanye infeksi yang diluncurkan oleh pelaku jahat dimulai dengan email phishing dan kemudian meningkat menjadi rantai serangan multi-tahap di mana pelaku mengirimkan malware atau ransomware.

Peneliti keamanan juga menemukan bahwa pelaku jahat licik ketika melakukan serangan semacam ini karena mereka menghapus bukti yang akan mengungkap file jahat dan selalu menutupi jejak mereka, sehingga menyulitkan para ahli untuk menganalisis dan menangkap malware atau asalnya.

Cisco Talos telah mengamati kampanye ini sejak Desember 2022 dan telah menemukan korban yang tersebar di seluruh dunia, dengan sebagian besar berlokasi di Amerika Serikat dan sebagian kecil korban di Inggris, Turki, dan Filipina.

"Pengguna dan organisasi [harus] teliti tentang alamat dompet penerima saat melakukan transaksi cryptocurrency," kata Talos dalam posting blog.

"Talos mendorong memperbarui komputer dengan pembaruan keamanan terbaru, menerapkan solusi perlindungan titik akhir yang kuat dengan kemampuan deteksi perilaku, dan memelihara solusi pencadangan luring yang teruji untuk titik akhir dengan waktu pemulihan yang wajar jika terjadi serangan ransomware," tambahnya .

hacker-g1fc7c2437_1920
Gambar representatif IBTimes US