Bagikan:

JAKARTA - Seperti biasanya jika ada sesuatu yang tengah menjadi tren, akan menjadi incaran juga oleh para penjahat dunia maya, termasuk kepopuleran non-fungible token atau NFT.

NFT adalah token digital yang menggunakan blockchain untuk memverifikasi keaslian konten dan kepemilikan digital. Ketika ada tren dan uang yang terlibat, orang dengan cepat menjadi tertarik.

Penjahat dunia maya dalam hal ini berupaya mengelabui korban agar mengunduh malware trojan yang mampu membajak PC mereka sambil mencuri nama pengguna dan kata sandi.

Dalam laporan peneliti keamanan siber di Fortinet, mereka telah melihat apa yang digambarkan sebagai spreadsheet Excel yang aneh, berisi informasi tentang NFT pada awalnya, tetapi tujuan sebenarnya dari file tersebut adalah untuk membantu pengiriman malware yang dijuluki, BitRAT.

BitRAT adalah trojan akses jarak jauh (RAT) yang pertama kali muncul untuk dijual di forum bawah tanah pada Agustus 2020. Uniknya dari BitRAT adalah, ia dapat melewati Kontrol Akun Pengguna (UAC), fitur Windows yang membantu mencegah perubahan tidak sah pada sistem operasi.

Malware ini hadir dengan berbagai fungsi trojan, termasuk kemampuan untuk mencuri kredensial login dari browser dan aplikasi, kemampuan untuk mencatat penekanan tombol dan kemampuan untuk mengunggah dan mengunduh file.

BitRAT versi ini juga dapat memantau layar korban secara real time, menggunakan webcam mereka dan mendengarkan audio melalui mikrofon. Itu artinya, malware ini dapat leluasa menguntit korban.

Melansir ZDNet, Jumat, 18 Februari, sayangnya tidak dijelaskan secara rinci bagaimana file Excel berbahaya bisa sampai ke korban, tetapi file itu menawarkan informasi tentang perkiraan pengembalian investasi potensial dan jumlah NFT yang tersedia di setiap seri.

File Excel juga berisi tautan ke saluran Discord yang sah di NFT, yang berarti kemungkinan korban yang dituju adalah penggemar NFT. File Excel berisi makro berbahaya, yang jika diaktifkan, menjalankan skrip PowerShell yang mengambil dan mengunduh malware, sebelum menjalankannya secara diam-diam di PC yang disusupi.

Selain mengumpulkan data dan mengintai korban, BitRAT juga dapat menginstal malware cryptojacking pada PC yang terinfeksi, memungkinkan mereka untuk secara diam-diam menggunakan kekuatan pemrosesan untuk menambang cryptocurrency Monero.

Karena NFT dapat berpindah tangan untuk mendapatkan uang dalam jumlah besar, kemungkinan besar penjahat cyber di mengincar finansial. Tetapi bahkan jika korban tidak memiliki NFT, jumlah informasi pribadi yang dapat dicuri dengan malware trojan bisa sangat berharga bagi penyerang, dan merusak korban.

Untuk mencegahnya, peneliti Fortinet memperingatkan untuk tidak membuka file yang diunduh dari sumber yang tidak tepercaya atau mencurigakan, hal ini dapat mencegah pelaku ancaman mendapatkan akses ke uang dan data berharga pengguna.