Kaspersky Labs baru-baru ini mengidentifikasi sebuah malware yang belum pernah dikenal sebelumnya. Malware ini menyerang pengguna macOS melalui perangkat lunak bajakan, menginfeksi dompet Bitcoin dan Exodus yang ada di komputer mereka. Peneliti menemukan bahwa peretas masih aktif mengembangkan malware ini untuk kampanye serangan selanjutnya.
Bagaimana Malware Ini Bekerja
Peneliti mengungkapkan bahwa malware ini masuk ke sistem melalui aplikasi yang seharusnya sah tetapi diunduh dari sumber tidak resmi. Hal ini menunjukkan bahwa peretas telah berhasil meretas aplikasi-aplikasi ini.
Peretas memanfaatkan fakta bahwa pengguna cenderung mengunduh aplikasi bajakan dari situs web yang tidak aman dan menonaktifkan fitur keamanan mereka, membuat mereka rentan terhadap serangan malware.
Target dan Dampaknya
Malware ini dirancang untuk menyerang versi macOS 13.6 ke atas. Para peretas bisa mengakses kata sandi keamanan komputer dan private key dompet kripto pengguna.
Saat pengguna mencoba membuka crypto wallet yang sudah terinfeksi oleh malware, informasi sensitif mereka berisiko dicuri.
Ketelitian Para Peneliti
Peneliti mengamati bahwa malware ini masih dalam pengembangan. Meskipun metodenya sederhana, malware ini dianggap sangat canggih.
Malware ini berfungsi sebagai backdoor yang memungkinkan pelaku kejahatan menjalankan skrip dengan hak istimewa administrator, dan menggantikan aplikasi dompet kripto dengan versi yang terinfeksi.
Cara Menghindari Malware
Kaspersky Labs menyarankan untuk selalu menggunakan situs web resmi dan terpercaya, menjaga sistem operasi komputer tetap diperbarui, serta menggunakan perangkat lunak keamanan.
Selain itu, peringatan juga dikeluarkan terkait malware yang menyamar sebagai dompet kripto resmi di toko online atau situs web palsu.
Serangan Terkini oleh Lazarus Group
Pada November, kelompok peretas Lazarus dari Korea Utara mengembangkan malware yang menargetkan pengguna macOS di komunitas keuangan terdesentralisasi, khususnya yang aktif di grup Discord.
Baca juga:
Pig Butchering Scam: Memahami Skema Penipuan Kripto yang Mengkhawatirkan
Terbongkarnya Skema Penipuan Kripto di India Senilai $1,5 juta!
CFTC Gugat Debiex Atas Penipuan Romantis Kripto Senilai $2,3 Juta
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset kripto apapun. Perdagangan aset kripto merupakan aktivitas beresiko tinggi. Harga aset kripto bersifat fluktuatif, di mana harga dapat berubah secara signifikan dari waktu ke waktu dan Bittime tidak bertanggung jawab atas perubahan fluktuasi dari nilai tukar aset kripto.
Komentar
0 komentar
Harap masuk untuk memberikan komentar.