Waspada Malware Clipper Ancam Aset Kripto, Serang 15.000 Pengguna di 52 Negara

JAKARTA, celebrities.id - Clipper, malware berbahaya yang berhasil teridentifikasi oleh Kaspersky, diklaim dapat menguras aset kripto dengan berkedok sebagai Peramban Tor (Tor Browser).

Dihimpun dari data yang diterima pada Rabu, (29/3/2023), Kaspersky mencatat bahwa malware Clipper telah memengaruhi lebih dari 15.000 pengguna di 52 negara.

Para hacker telah meraup keuntungan sekitar 400.000 dolar AS dengan memanfaatkan malware itu.

Peneliti dari Kaspersky mengungkap bahwa malware beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang, setelah mendeteksi alamat dompet di clipboard.

Teknik ini telah ada selama lebih dari satu dekade dan penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank.

Namun, malware jenis baru ini sekarang secara aktif menargetkan para pemilik dan penjual kripto.

Malware disematkan dalam Tor Browser palsu pihak ketiga. Setelah file masuk ke dalam sistem pengguna, malware ini mendaftarkan diri di sistem auto-start dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.

Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan asset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.

Serangan-serangan ini telah menyebar di seluruh dunia, dengan mayoritas deteksi berlokasi di Rusia karena pengguna mengunduh Peramban Tor yang terinfeksi dari situs web pihak ketiga karena peramban ini secara resmi diblokir di negara tersebut.

10 negara yang terkena dampak teratas juga termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis.
Ini berarti jumlah infeksi yang sebenarnya mungkin jauh lebih tinggi dari yang dilaporkan.

Vitaly Kamluk, Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) menyebut bahwa Clippers dapat menimbulkan bahaya yang jauh lebih besar daripada yang terlihat, bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa.

Lebih lanjut dia juga mengatakan, sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem pada korban.

"Sebaliknya, injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga hari mereka mengganti alamat dompet kripto," ujarnya.

Untuk menjaga keamanan asset kripto Anda, begini sarannya agar terhindar dari serangan siber tersebut: