Kaspersky Temukan Malware Baru yang Meraup Aset Kripto Melalui Tor Browser Palsu

JAKARTA - Peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang merusak dan sedang berlangsung hingga memengaruhi lebih dari 15.000 pengguna di 52 negara. 

Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware ini beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard

Sejauh ini di tahun 2023, Kaspersky memperkirakan bahwa pelaku kejahatan siber telah meraup keuntungan sekitar 400.000 dolar AS atau setara dengan Rp6 miliar menggunakan malware ini.

Teknik seperti ini sebenarnya sudah ada selama lebih dari satu dekade. Saat itu, penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank. Tapi kemudian, dengan munculnya aset kripto, malware jenis baru ini sekarang secara aktif menargetkan para pemilik dan penjual kripto.

Salah satu pengembangan malware baru-baru ini melibatkan penggunaan Tor Browser, alat yang digunakan untuk mengakses web secara lebih dalam. Pengguna yang ditargetkan mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi, guna mencegah deteksi oleh solusi keamanan. 

Setelah file dijatuhkan di dalam sistem pengguna, ia mendaftarkan dirinya sendiri di sistem auto-start dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.

Dari 15.000 serangan yang terdeteksi, Kaspersky menyebutkan bahwa malware clipboard injector ini menargetkan asset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero. 

Lebih dari itu, Rusia menjadi negara dengan deteksi serangan terbanyak, karena pengguna di sana mengunduh Peramban Tor yang terinfeksi dari situs web pihak ketiga karena peramban ini secara resmi diblokir di negara tersebut. 

Adapun 10 negara lain yang terkena dampak teratas adalah Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Ini berarti jumlah infeksi yang sebenarnya mungkin jauh lebih tinggi dari yang dilaporkan.

“Terlepas dari kesederhanaan mendasar serangan Peramban Tor palsu, itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat. Bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa," kata Vitaly Kamluk, Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) dalam pernyataan yang diterima di Jakarta.