Microsoft Memperingatkan Pengguna Windows Tentang Malware CryptoBandits Clipper

Microsoft Threat Intelligence telah merinci kampanye malware Windows yang dilacak sebagai Trojan:Win32/CryptoBandits.A, yang menggambarkan sebuah clipper yang menyebar melalui drive/removable drive, memantau aktivitas clipboard, dan menukar alamat kripto sebelum korban mengirim dana. Malware ini menargetkan kebiasaan paling umum di kripto: menyalin dan menempel alamat wallet, mengganti alamat tujuan yang sah dengan alamat yang dikendalikan penyerang. Kampanye ini merupakan metode pencurian khusus kripto yang mengeksploitasi kepercayaan pada drive USB dan alur kerja transaksi rutin.

Malware CryptoBandits Memantau Clipboard dan Menukar Alamat Kripto

Malware ini mengawasi clipboard dan mengganti alamat wallet yang disalin dengan alamat yang dikendalikan penyerang. Laporan Microsoft menyebutkan kampanye CryptoBandits menggunakan pemantauan clipboard berfrekuensi tinggi dan juga dapat mencari materi kripto sensitif seperti private key atau seed phrase. Pengguna menyalin alamat tujuan yang sah, tetapi malware mencegat dan mengganti alamat itu sebelum korban menempelkannya ke dalam transaksi. Transfer di blockchain sulit atau tidak mungkin dibalik, dan korban mungkin baru menyadari apa yang terjadi setelah memeriksa catatan transaksi.

Malware Menyebar Melalui USB Drive dengan Malicious Shortcuts

Microsoft mengatakan malware dapat menyebar melalui drive/removable dengan menyembunyikan dokumen asli dan menggantinya dengan file shortcut berbahaya yang memakai nama dokumen yang dikenal. Seorang pengguna membuka apa yang tampak seperti PDF, spreadsheet, atau dokumen normal dari drive USB, tetapi shortcut tersebut menjalankan kode berbahaya. Kampanye ini juga menggunakan infrastruktur Tor untuk lalu lintas command-and-control, menurut Microsoft. Dengan merutekan komunikasi melalui hidden services, penyerang dapat membuat malware lebih sulit untuk diputus dan lebih sulit bagi pertahanan jaringan tradisional untuk memeriksanya.

Microsoft Merekomendasikan Verifikasi Alamat Sebelum Mengirim Dana

Panduan Microsoft mencakup pengecekan karakter pertama dan terakhir dari alamat tujuan sebelum mengirim dana. Untuk transfer yang lebih besar, pengguna sebaiknya menggunakan hardware wallet atau layar wallet yang menampilkan alamat secara independen dari komputer yang terinfeksi. Pengguna juga sebaiknya menghindari membuka file dari drive USB yang tidak dikenal, menjaga alat keamanan Windows tetap diperbarui, serta bersikap curiga terhadap shortcut pada penyimpanan removable. Jika sebuah drive tiba-tiba menampilkan file-file yang familiar sebagai tautan shortcut, itu merupakan tanda peringatan. Kampanye ini berfokus pada Windows dan menargetkan pengguna kripto yang mengandalkan alur copy-paste untuk alamat transaksi.

FAQ

Apa yang dilakukan malware CryptoBandits pada alamat wallet kripto?

Malware memantau aktivitas clipboard dan mengganti alamat wallet kripto yang disalin dengan alamat yang dikendalikan penyerang sebelum korban menempelkannya ke dalam transaksi. Microsoft mengatakan malware ini menggunakan pemantauan clipboard berfrekuensi tinggi dan juga dapat mencari private key atau seed phrase.

Bagaimana CryptoBandits menyebar ke komputer lain?

Microsoft melaporkan bahwa malware menyebar melalui drive USB removable dengan menyembunyikan dokumen asli dan menggantinya dengan file shortcut berbahaya yang memakai nama dokumen yang dikenal. Saat pengguna membuka file yang tampak normal dari drive USB, shortcut tersebut justru menjalankan kode berbahaya.