Bagikan:

JAKARTA - Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team/GERT) telah berhasil mendeteksi kampanye penipuan yang menargetkan pengguna Windows dan macOS di seluruh dunia. 

Dijuluki dengan sebutan “Tusk”, Kaspersky melihat penipuan ini difokuskan pada keuntungan finansial, seperti mencuri aset kripto dan informasi pribadi, dengan cara mengelabui korban dengan situs web palsu yang meniru desain berbagai layanan yang sah. 

Korban akan dibujuk untuk berinteraksi dengan pengaturan palsu ini melalui phishing. Situs web tersebut dirancang untuk mengelabui individu agar memberikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh malware. 

Para penyerang kemudian dapat terhubung ke dompet kripto korban melalui situs palsu dan menguras dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware infostealers. 

Kaspersky menemukan untaian dalam kode berbahaya yang dikirim ke server penyerang dalam bahasa Rusia. Kata “Mammoth” (rus. “Мамонт”), bahasa kekinian yang digunakan oleh pelaku ancaman berbahasa Rusia untuk merujuk pada “korban”, muncul dalam komunikasi server dan berkas unduhan malware. 

Kampanye ini kemudian menyebarkan malware infostealers seperti Danabot dan Stealc, serta clipper seperti varian sumber terbuka yang ditulis dalam Go (malware bervariasi tergantung pada topik dalam kampanye tersebut). 

Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara clipper memantau data clipboard. Jika alamat dompet kripto disalin ke clipboard, clipper menggantinya dengan alamat berbahaya.

Berkas pemuat malware kemudian dihosting di Dropbox. Setelah korban mengunduhnya, mereka akan menemui antarmuka yang mudah digunakan yang berfungsi sebagai kedok bagi malware, yang meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis. 

Sementara itu, file dan muatan berbahaya yang tersisa akan diunduh dan diinstal secara otomatis ke sistem mereka.