Bahaya! Virus Trojan Mencuri Private Key Dari Dompet Cryptocurrency Anda

Hacker telah membuat malware baru yang dirancang untuk mencuri data dari dompet crypto.

ThreatLabZ, tim pakar keamanan Zscaler, telah mengidentifikasi malware baru tersebut sebagai RAT (Remote Access Trojan), yang mereka beri nama InnfiRAT.

Malware tersebut menggunakan metode backdoors untuk mendapatkan akses tidak sah ke komputer dan peralatan elektronik lainnya dan terus menjadi ancaman yang luar biasa.

Malwarebytes Labs, sebuah perusahaan cybersecurity, dalam laporan State of Malware 2019 menggarisbawahi bahwa dua kategori malware utama termasuk cryptominers dan trojan.

Dan laporan itu memperkirakan di tahun 2019 ini, telah munculnya trik dan ancaman baru.

Sekarang, Zscaler, tim spesialis keamanan cyber lainnya, telah mengidentifikasi ancaman baru terhadap perlindungan data privasi. Ditulis dalam bahasa pemrograman .NET, InnfiRAT telah ditandai sebagai virus trojan baru yang dirancang untuk melakukan tugas-tugas tertentu seperti mencuri informasi pribadi dari dompet crypto pengguna. Peneliti Zscaler menunjukkan:

“Antara lain, InnfiRAT ditulis untuk mencari informasi dompet cryptocurrency, seperti Bitcoin dan Litecoin. InnfiRAT juga mengambil cookie browser untuk mencuri nama pengguna dan kata sandi yang tersimpan, serta data sesi.”

Selain itu, innfiRAT menggunakan fungsionalitas Screenshot-nya untuk mengekstrak informasi dari Windows yang terbuka sambil memeriksa aplikasi lain yang berjalan pada sistem yang ditargetkan. Bahkan memeriksa program antivirus aktif!

Kemudian, menurut para peneliti, RAT mentransmisikan data yang dicuri ke pusat perintah dan kontrol dan menunggu instruksi lebih lanjut.

Instruksi ini, misalnya, dapat mengarahkan RAT untuk mengunduh informasi tambahan dari komputer yang ditargetkan.

Bagi anggota komunitas crypto, ancaman cybersecurity yang melibatkan metode backdoor bukanlah hal baru.

Sebagai contoh, pada Oktober 2018, Thomas Reed, Direktur Mac & Mobile, di Malwarebytes, melaporkan tentang aplikasi “ticker” cryptocurrency Mac. Setelah diluncurkan, malware itu akan menginfeksi dua backdoor spektrum luas open-source: EvilOSX dan EggShell.

Tujuan dari malware ini belum diidentifikasi. Namun demikian, Reed percaya, kemungkinan besar, malware itu dirancang untuk mencuri koin digital dari dompet cryptocurrency.

Penjahat dunia maya menyebarkan sebagian besar virus komputer melalui lampiran email.

Dengan demikian, tim keamanan ThreatLabZ Zscaler mengulangi praktik terbaik adalah melalui lampiran email, “seperti biasa, jangan mengunduh program atau membuka lampiran yang bukan dari sumber tepercaya.”