Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, NEW YORK - Perangkat lunak anti-malware Malwarebytes menyoroti dua program komputer jahat baru yang disebarkan oleh sumber tidak dikenal yang secara aktif menargetkan investor kripto.
Sejak Desember 2022, dua file berbahaya, ransomware MortalKombat dan malware Laplace Clipper, secara aktif telah menjelajahi internet dan mencuri mata uang kripto dari investor yang tidak waspada, ungkap tim riset intelijen di perusahaan teknologi keamanan siber dan keamanan informasi, Cisco Talos.
Melansir dari Cointelegraph, korban malware tersebut sebagian besar berlokasi di Amerika Serikat, dengan persentase korban yang lebih kecil di Inggris, Turki, dan Filipina.
Perangkat lunak berbahaya bekerja dalam kemitraan untuk mengambil informasi yang disimpan di clipboard pengguna, yang biasanya berupa rangkaian huruf dan angka yang disalin oleh pengguna. Kemudian, malware akan mendeteksi alamat dompet yang disalin ke clipboard dan menggantinya dengan alamat yang berbeda.
Serangan tersebut bergantung pada kewaspadaan pengguna terhadap alamat dompet pengirim, yang akan mengirimkan mata uang kripto ke penyerang yang tidak dikenal. Tanpa target yang jelas, serangan itu menjangkau individu dan organisasi baik kecil maupun besar.
Setelah terinfeksi, Ransomware MortalKombat mengenkripsi file pengguna dan mengirimkan catatan tebusan dengan instruksi pembayaran.
“Salah satunya mencapai server yang dikendalikan penyerang melalui alamat IP 193[.]169[.]255[.]78, berbasis di Polandia, untuk mengunduh ransomware MortalKombat. Menurut analisis Talos, 193[.]169[.]255[.]78 menjalankan perayap RDP, memindai internet untuk mencari port RDP 3389 yang terbuka,” kata tim intelijen Cisco Talos.
Baca juga: Gegara Hacker, Investor Kripto Rugi 4 Miliar Dolar AS pada 2022
Seperti yang dijelaskan oleh Malwarebytes, “kampanye tag-team” dimulai dengan email bertema cryptocurrency yang berisi lampiran berbahaya. Lampiran menjalankan file BAT yang membantu mengunduh dan menjalankan ransomware saat dibuka.
Berkat deteksi dini perangkat lunak berbahaya yang berpotensi tinggi, investor dapat secara proaktif mencegah serangan ini agar tidak memengaruhi kesejahteraan finansial mereka.
Baca juga: Imbas Bear Market Jumlah Investor Kripto Global Anjlok 95 Persen di Sepanjang 2022
Di sisi lain, karena korban ransomware terus menolak permintaan pemerasan, pendapatan ransomware untuk peretas anjlok 40 persen menjadi 456,8 juta dolar AS pada 2022, menurut data Chainalysis.
Saat mengungkapkan informasi tersebut, Chainalysis mencatat angka tersebut tidak berarti jumlah serangan turun dari tahun sebelumnya.