Microsoft Peringatkan tentang Malware Baru Berbasis USB yang Menargetkan Pengguna Kripto

Microsoft memperingatkan tentang malware yang menyebar melalui flash drive yang menggunakan file shortcut Windows untuk menginfeksi perangkat. Malware yang disebut “clipper” ini mencari alamat kripto di clipboard dan menggantinya dengan alamat lain yang dikendalikan oleh penyerang.

• Poin Utama:
• • Microsoft Defender menandai malware USB baru yang mengekspos transaksi bitcoin untuk pencurian.
• • Skrip ini mencuri frase benih sebanyak 12 atau 24 kata, mengancam keamanan dompet tron dan monero.
• • Microsoft selanjutnya mendesak pengguna untuk memblokir shortcut agar malware tidak menyebar melalui drive yang dapat dilepas.

Microsoft Memberi Peringatan tentang Malware Windows yang Mengubah Alamat Cryptocurrency

Tim di balik Microsoft Defender, alat keamanan malware dan virus bawaan Windows, telah memperingatkan tentang ancaman baru yang menggunakan shortcut untuk menginfeksi perangkat, terutama melalui USB drive.

Malware ini menggantikan file di perangkat penyimpanan media yang dapat dilepas dengan shortcut (.lnk) yang memicu infeksi saat dijalankan, mengambil langkah-langkah melawan pemindaian dan penghapusan oleh perangkat lunak antivirus, dan menggunakan komunikasi yang dianonimkan berbasis Tor untuk menghindari deteksi.

Pada saat yang sama, malware menyebar dengan menyalin dirinya ke setiap USB yang dimasukkan ke komputer yang terinfeksi. Malware ini juga menjalankan proses yang dapat melakukan berbagai tugas, termasuk mengubah alamat yang disalin pengguna ke clipboard perangkat yang terinfeksi.

Malware ini, yang terus berjalan di perangkat yang terinfeksi, memindai memori untuk apa yang disebut Microsoft sebagai “artefak keuangan bernilai tinggi,” mendeteksi frase benih BIP39 sebanyak 12 atau 24 kata di data clipboard dan mengirimkannya ke penyerang, bersama lima tangkapan layar untuk memberikan konteks tentang isi dompet dan dana yang terkandung di dalamnya.

Selain itu, clipper kripto ini memindai alamat dari proyek kripto populer, termasuk bitcoin, tron, dan monero, di memori setiap 500 milidetik.

Jika menemukan alamat, malware menganggap bahwa pengguna sedang menyalinnya untuk melakukan transaksi dan menggantinya dengan alamat serupa, tetapi yang dikendalikan oleh penyerang agar dapat menguasai dana yang dikirim pengguna dari perangkat yang terinfeksi.

“Keluarga malware ini menunjukkan bagaimana pencuri berbasis skrip yang ringan dapat memberikan dampak besar ketika dipadukan dengan komunikasi yang dianonimkan dan penugasan tugas saat runtime,” tekan tim Microsoft Defender.

Untuk mengurangi infeksi, tim menyarankan menonaktifkan autorun untuk konten di semua media yang dapat dilepas dan memblokir eksekusi shortcut dari drive yang dapat dilepas, yang telah diidentifikasi sebagai vektor penyebaran utama malware.