Microsoft telah mengeluarkan peringatan mengenai malware yang menyebar melalui flash drive yang memanfaatkan berkas pintasan Windows untuk menginfeksi perangkat. Malware yang disebut "clipper" ini mencari alamat kripto di clipboard dan menggantinya dengan alamat lain yang dikendalikan oleh penyerang.
Microsoft Memperingatkan Adanya Malware Baru Berbasis USB yang Menargetkan Pengguna Kripto
DITULIS OLEH
BAGIKAN
Poin-Poin Penting
- Microsoft Defender mendeteksi malware USB baru yang membuat transaksi Bitcoin rentan terhadap pencurian.
- Skrip tersebut mencuri frasa benih (seed phrase) berisikan 12 atau 24 kata, yang mengancam keamanan dompet Tron dan Monero.
- Selanjutnya, Microsoft mendesak pengguna untuk memblokir pintasan guna menghentikan penyebaran malware melalui drive yang dapat dilepas.
Peringatan Microsoft tentang Malware Windows yang Mengubah Alamat Kripto
Tim di balik Microsoft Defender, alat keamanan malware dan virus bawaan Windows, telah memperingatkan tentang ancaman baru yang menggunakan pintasan untuk menginfeksi perangkat, terutama melalui drive USB.
Malware tersebut mengganti file pada perangkat penyimpanan media yang dapat dilepas dengan pintasan (file .lnk) yang memicu infeksi saat dijalankan, mengambil langkah-langkah pencegahan terhadap kemungkinan pemindaian dan penghapusan oleh perangkat lunak antivirus, serta menggunakan komunikasi anonim berbasis Tor untuk menghindari deteksi.
Pada saat yang sama, malware tersebut menyebar dengan menyalin dirinya sendiri ke drive USB apa pun yang dimasukkan ke komputer yang terinfeksi. Malware ini juga menjalankan proses yang dapat melakukan berbagai tugas, termasuk mengubah alamat yang disalin pengguna ke clipboard perangkat yang terinfeksi.
Malware ini, yang terus berjalan di perangkat yang terpengaruh, memindai memori untuk mencari apa yang disebut Microsoft sebagai "artefak keuangan bernilai tinggi," mendeteksi frasa benih BIP39 berisikan 12 atau 24 kata dalam data clipboard, dan mengirimkannya kepada penyerang, beserta lima tangkapan layar untuk memberikan konteks mengenai isi dompet dan dana yang terkandung di dalamnya.
Selain itu, crypto clipper ini memindai memori setiap 500 milidetik untuk mencari alamat proyek kripto populer, termasuk bitcoin, tron, dan monero.
Jika menemukan alamat tersebut, malware ini menganggap bahwa pengguna sedang menyalinnya untuk melakukan transaksi dan menggantinya dengan alamat serupa, namun alamat tersebut berada di bawah kendali penyerang untuk menguasai dana yang dikirim oleh pengguna melalui perangkat yang terinfeksi.
"Keluarga malware ini menunjukkan bagaimana pencuri berbasis skrip yang ringan dapat menimbulkan dampak yang sangat besar ketika dipadukan dengan komunikasi anonim dan tugas runtime," tegas tim Microsoft Defender.
Untuk mengurangi risiko infeksi, tim tersebut merekomendasikan untuk menonaktifkan fitur autorun pada semua media penyimpanan yang dapat dilepas dan memblokir eksekusi pintasan dari drive yang dapat dilepas, yang telah diidentifikasi sebagai vektor penyebaran utama malware tersebut.
Artikel ini diterjemahkan dari bahasa Inggris menggunakan AI. Versi asli berbahasa Inggris adalah sumber yang berwenang; terjemahan otomatis dapat mengandung ketidakakuratan, terutama dalam terminologi hukum dan peraturan.
