Peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang merusak dan sedang berlangsung hingga memengaruhi lebih dari 15.000 pengguna di 52 negara.
Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard.
“Diperkirakan – sejauh ini di tahun 2023 – pelaku kejahatan siber telah meraup keuntungan sekitar US$400.000 menggunakan malware ini,” ungkap Vitaly Kamluk, Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT), dalam siaran pers, 28/03/2023.
Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan asset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.
Serangan-serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan mayoritas deteksi berlokasi di Rusia karena pengguna mengunduh Peramban Tor yang terinfeksi dari situs web pihak ketiga karena peramban ini secara resmi diblokir di negara tersebut.
Ada 10 negara yang terkena dampak teratas termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Ini berarti jumlah infeksi yang sebenarnya mungkin jauh lebih tinggi dari yang dilaporkan.
Berdasarkan analisis sampel yang ada, perkiraan kerugian pengguna setidaknya mencapai US$400.000, tetapi jumlah sebenarnya yang dicuri bisa jauh lebih besar, karena penelitian ini hanya berfokus pada penyalahgunaan Peramban Tor. Serangan lain mungkin menggunakan metode pengiriman perangkat lunak dan malware yang berbeda.
Baca: Pembentukan Bursa Kripto Ditargetkan Paling Lambat Juni 2023
