Waspada Ekstensi Browser Palsu Pencuri Aset Kripto, Ini Cirinya!

JAKARTA - Ekstensi berbahaya untuk browser Chrome, Brave, dan Opera dimanfaatkan untuk mencuri aset kripto dari korban, ini merupakan bagian dari kampanye Satacom baru-baru ini yang ditemukan oleh Kaspersky. 

Ekstensi memungkinkan pelaku ancaman untuk menyembunyikan notifikasi transaksi apa pun yang dikirim ke korban melalui situs web ini untuk mencuri aset kripto mereka secara diam-diam.

Sebagai informasi, Satacom merupakan keluarga malware terkenal yang aktif sejak 2019 dan sebagian besar dikirimkan melalui malvertising yang ditempatkan di situs web pihak ketiga. Tautan atau iklan berbahaya mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom. 

Kampanye terbaru ini menginstal ekstensi browser yang mencuri aset kripto dan menyembunyikan aktivitasnya. Tujuan utamanya adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan. Namun, malware tersebut dapat dengan mudah dimodifikasi untuk menargetkan aset  kripto lainnya. 

Data telemetri Kaspersky mengungkapkan bahwa selama bulan April dan Mei tahun ini, hampir 30.000 orang berisiko menjadi sasaran kampanye. Dalam dua bulan terakhir, negara yang paling terdampak ancaman ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, dan india.

Jumlah pengguna yang terdampak di negara tertentu:

• Brazil: 3996
• Meksiko: 2056
• Aljazair: 1790
• Turki: 1418
• India: 1127
• Vietnam: 1010
• Indonesia: 1003

Kaspersky juga mengungkapkan bahwa kampanye ini menargetkan pengguna Coinbase, Bybit, Kucoin, Huobi, dan Binance. Infeksi awal kampanye ini dimulai dengan file arsip ZIP, yang diunduh dari situs web yang tampaknya meniru portal perangkat lunak dan memungkinkan pengguna mengunduh perangkat lunak yang diinginkan (sering di-crack) secara gratis. 

Kemudian, serangkaian tindakan berbahaya memungkinkan ekstensi berjalan diam-diam saat pengguna menjelajahi internet. Akibatnya, penyerang mampu mentransfer BTC dari dompet korban ke dompet mereka menggunakan suntikan web.

"Sebagai pencegahan, pengguna disarankan untuk secara teratur memeriksa akun online mereka untuk aktivitas yang mencurigakan dan menggunakan solusi keamanan yang andal untuk melindungi diri dari ancaman seperti ini," ujar Haim Zigel, analis malware di Kaspersky.