Waspada Pencuri Online, Kaspersky Beri Tips Jaga Keamanan Aset Kripto
JAKARTA - Beberapa waktu lalu Peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang didistribusikan dengan kedok Peramban Tor (Tor Browser).
Malware ini beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard.
Pakar keamanan Kaspersky juga menemukan ada lebih dari 15.000 serangan yang terdeteksi, dan malware clipboard injector ini menargetkan asset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
“Terlepas dari kesederhanaan mendasar serangan Peramban Tor palsu, itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat. Bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa," kata Vitaly Kamluk, Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT).
Menurut Kamluk, jika sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem pada korban. Injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga hari mereka mengganti alamat dompet kripto.
Baca juga:
- Kaspersky Temukan Malware Baru yang Meraup Aset Kripto Melalui Tor Browser Palsu
- Pelanggan T-Mobile Kini Bisa Terima Panggilan dan Buat Panggilan dengan Alexa secara Gratis
- Startup AI Bersaing dengan OpenAI dalam Pengembangan Model Dasar Kecerdasan Buatan
- Survei Independent Reserve, Wanita Singapura Lebih Unggul dalam Investasi Kripto Daripada Pria
Untuk menjaga keamanan aset kripto Anda, pakar Kaspersky juga menyarankan pengguna:
- Hanya mengunduh perangkat lunak dari sumber terpercaya: Hindari mengunduh perangkat lunak dari situs web pihak ketiga dan gunakan sumber resmi jika memungkinkan. Selalu verifikasi keaslian perangkat lunak sebelum mengunduhnya.
- Selalu perbarui perangkat lunak Anda: Pastikan sistem operasi, browser, dan perangkat lunak lainnya Anda mutakhir dengan tambalan dan pembaruan keamanan terbaru. Ini membantu mencegah kerentanan yang ada agar tidak dieksploitasi.
- Gunakan solusi keamanan. Solusi keamanan yang andal akan melindungi perangkat Anda dari berbagai jenis ancaman.
- Berhati-hatilah dengan tautan dan lampiran email: Jangan mengeklik tautan atau mengunduh lampiran dari sumber yang mencurigakan atau tidak dikenal, karena mungkin mengandung malware.
- Periksa tanda tangan digital: Sebelum mengunduh perangkat lunak apa pun, periksa tanda tangan digital untuk memastikan bahwa perangkat lunak tersebut asli dan belum diubah.