Hati-hati! Kaspersky Temukan Ekstensi Browser Berbahaya yang Curi Aset Kripto
Perusahaan kemanan siber global sejak tahun 1997, Kaspersky melaporkan temuan mengenai ekstensi berbahaya untuk browser Chrome, Brave, dan Opera yang dimanfaatkan untuk mencuri aset kripto, termasuk Coinbase dan Binance, pada Rabu (7/6/2023).
Menurut keterangan tertulisnya, hal tersebut merupakan bagian dari kampanye Satacom yang baru-baru ini ditemukan Kaspersky. Hampir 30 ribu pengguna berisiko menjadi target serangan dalam dua bulan terakhir yang meliputi negara Brazil, Meksiko, Aljazair, Turki, India, Vietnam, dan Indonesia.
Penyerang menerapkan berbagai tindakan berbahaya seperti malware untuk memastikan ekstensi tetap tidak terdeteksi saat pengguna tidak waspada menjelajahi situs web bursa aset kripto yang ditargetkan, termasuk Binance, Coinbase, Bybit, Kucoin, dan Huobi, guna untuk mencuri Bitcoin (BTC) dari akun korban.
Baca Juga: Bitcoin Dijual Rp75 Juta Lebih Murah di Binance Australia saat Fiat Ramp Ditutup
Selain mencuri aset kripto, ekstensi tersebut juga menyembunyikan konfirmasi email dari transaksi dan memodifikasi utas email yang ada dari situs web kripto untuk membuat utas palsu yang menyerupai situs asli.
Di samping itu, melalui ekstensi yang diam-diam berjalan di browser pengguna saat menjelajahi internet ini, penyerang mampu mentransfer BTC dari dompet korban ke dompet mereka menggunakan suntikan web.
Analis malware di Kaspersky, Haim Zigel mengatakan penjahat dunia maya telah meningkatkan ekstensi dengan kemampuan kontrol melalui perubahan skrip.
"Ini berarti bahwa mereka dapat dengan mudah mulai menargetkan aset kripto lain. Selain itu, karena ekstensi berbasis browser, ia dapat menargetkan platform Windows, Linux, dan macOS,” ujar Haim.
“Sebagai pencegahan, pengguna disarankan untuk secara teratur memeriksa akun online mereka untuk aktivitas yang mencurigakan dan menggunakan solusi keamanan yang andal untuk melindungi diri dari ancaman seperti ini," tambahnya.
Kampanye yang berkaitan dengan Satacom ini, keluarga malware yang terkenal aktif sejak tahun 2019, dan sebagian besar aksinya dikirimkan melalui malvertising yang ditempatkan di situs web pihak ketiga. Tautan iklan tersebut mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Rosmayanti
Tag Terkait:
Advertisement