Tim Keamanan Siber BlackBerry Ungkap Ancaman Malware yang Mencuri dan Mengeksploitasi Kripto

JAKARTA - Selama periode antara Maret hingga Mei, divisi keamanan siber dari mantan raksasa ponsel BlackBerry telah berhasil menghentikan lebih dari 1,5 juta serangan siber dan mengidentifikasi keluarga malware yang secara aktif mencoba mengambil alih komputer untuk menambang atau mencuri kriptokurensi.

Menurut laporan BlackBerry, tiga industri yang paling banyak terpengaruh oleh serangan siber adalah keuangan, kesehatan, dan pemerintahan. Salah satu ancaman malware bernama RedLine menjadi ancaman finansial yang berusia lama dan bertugas untuk mengumpulkan informasi kriptokurensi dan perbankan.

Ransomware Clop, sebagai varian dari keluarga ransomware CryptoMix, juga merupakan ancaman umum yang menargetkan lembaga perbankan dan keuangan. Malware ini bertanggung jawab atas pelanggaran data pada platform perbankan teknologi finansial Hatch Bank.

Dalam daftar BlackBerry tentang keluarga malware yang paling umum, SmokeLoader, RaccoonStealer (juga dikenal sebagai RecordBreaker), dan Vidar menduduki posisi teratas. SmokeLoader merupakan salah satu alat keuangan palsu tertua sejak tahun 2011, yang aktor ancaman berbasis Rusia terutama gunakan untuk memuat penambang kripto, bersama dengan malware lainnya.

RaccoonStealer telah digunakan untuk mencuri data dompet kriptokurensi dan dilaporkan dijual di dark web. Sementara itu, Vidar juga banyak digunakan untuk mencuri dompet kriptokurensi.

Linux merupakan target utama dari semua sistem operasi, dan BlackBerry menyarankan agar organisasi secara rutin menerapkan pembaruan keamanan. Para peretas menargetkan Linux untuk mengambil alih dan menggunakan sumber daya komputer untuk menambang kriptokurensi. Ada juga varian malware infostealer baru bernama Atomic macOS yang menargetkan pengguna macOS, khususnya untuk mengumpulkan kredensial dari keychain, browser, dan dompet kripto, antara lain.