Kaspersky Temukan Tusk, Kampanye Pencurian Aset Kripto yang Masih Aktif

JAKARTA - Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team/GERT) telah berhasil mendeteksi kampanye penipuan yang menargetkan pengguna Windows dan macOS di seluruh dunia.

Dijuluki dengan sebutan “Tusk”, Kaspersky melihat penipuan ini difokuskan pada keuntungan finansial, seperti mencuri aset kripto dan informasi pribadi, dengan cara mengelabui korban dengan situs web palsu yang meniru desain berbagai layanan yang sah.

Korban akan dibujuk untuk berinteraksi dengan pengaturan palsu ini melalui phishing. Situs web tersebut dirancang untuk mengelabui individu agar memberikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh malware.

Para penyerang kemudian dapat terhubung ke dompet kripto korban melalui situs palsu dan menguras dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan malware infostealers.

Kaspersky menemukan untaian dalam kode berbahaya yang dikirim ke server penyerang dalam bahasa Rusia. Kata “Mammoth” (rus. “Мамонт”), bahasa kekinian yang digunakan oleh pelaku ancaman berbahasa Rusia untuk merujuk pada “korban”, muncul dalam komunikasi server dan berkas unduhan malware.

Kampanye ini kemudian menyebarkan malware infostealers seperti Danabot dan Stealc, serta clipper seperti varian sumber terbuka yang ditulis dalam Go (malware bervariasi tergantung pada topik dalam kampanye tersebut).

BACA JUGA:

| TEKNOLOGI
WhatsApp Uji Coba Fitur Tema Chat Baru untuk Android dan iOS
19 Agustus 2024, 09:05
| TEKNOLOGI
Studi Kaspersky: 34 Persen Percaya AI Bisa Menjadi Bos yang Lebih Baik daripada Manusia
14 Agustus 2024, 14:05
| TEKNOLOGI
Begini Tips Ahli Keamanan untuk Melindungi Diri dari Ancaman yang Digerakkan AI
15 Agustus 2024, 17:05
| TEKNOLOGI
Reku Catat Peningkatan Lebih dari 60 Persen Pengguna dari Luar Jawa
19 Agustus 2024, 09:35

Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara clipper memantau data clipboard. Jika alamat dompet kripto disalin ke clipboard, clipper menggantinya dengan alamat berbahaya.

Berkas pemuat malware kemudian dihosting di Dropbox. Setelah korban mengunduhnya, mereka akan menemui antarmuka yang mudah digunakan yang berfungsi sebagai kedok bagi malware, yang meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis.

Sementara itu, file dan muatan berbahaya yang tersisa akan diunduh dan diinstal secara otomatis ke sistem mereka.

Tag: kaspersky penipuan penipuan online phishing malware aset kripto