Waspada Kejahatan Dunia Maya Lewat Browser, Bisa Mencuri Aset Kripto

Suara.com - Bahaya kejahatan dunia maya pada browser Chrome, Brave, dan Opera kini dimanfaatkan untuk mencuri aset kripto dari korban.

Kejahatan dunia maya ini merupakan bagian dari kampanye Satacom baru-baru ini yang ditemukan oleh Kaspersky.

Hampir 30.000 pengguna berisiko menjadi target serangan selama dua bulan terakhir.

Penyerang telah menerapkan berbagai tindakan berbahaya untuk memastikan ekstensi tetap tidak terdeteksi, saat pengguna yang tidak waspada menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk Coinbase dan Binance.

Selain itu, ekstensi memungkinkan pelaku ancaman untuk menyembunyikan notifikasi transaksi apa pun yang dikirim ke korban melalui situs web ini untuk mencuri aset kripto mereka secara diam-diam.

Satacom, keluarga malware terkenal yang aktif sejak 2019 dan sebagian besar dikirimkan melalui malvertising yang ditempatkan di situs web pihak ketiga.

Tautan atau iklan berbahaya mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom.

Dalam kasus kampanye baru-baru ini, itu mengunduh ekstensi browser berbahaya.
 
Tujuan utama kampanye ini adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan.

Namun, malware tersebut dapat dengan mudah dimodifikasi untuk menargetkan aset kripto lainnya.

Malware mencoba mencapai tujuannya dengan memasang ekstensi untuk browser berbasis Chromium – seperti Chrome, Brave, dan Opera – dan menargetkan pengguna individu yang memegang aset di seluruh dunia.

Data telemetri Kaspersky mengungkapkan bahwa selama bulan April dan Mei tahun ini, hampir 30.000 orang berisiko menjadi sasaran kampanye.

Berikut daftar negara teratas dengan jumlah pengguna yang diserang, April-Mei 2023.

Dalam dua bulan terakhir, negara yang paling terdampak ancaman ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, dan Indonesia.

Negara Jumlah pengguna yang terdampak meliputi Brazil 3996 kasus, Meksiko 2056, Aljazair 1790, Turki 1418, India 1127, Vietnam 1010 dan Indonesia 1003 kasus.

Ekstensi berbahaya melakukan manipulasi browser saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan.