Jakarta, CNBC Indonesia - Malware di browser web berbasis Chromium telah didistribusikan melalui pencuri informasi Windowsv yang disebut ViperSoftX. Peranti jahat ini, antara lain, tersebar lewat software bajakan Microsoft Office.
Perusahaan keamanan siber di Ceko menjuluki add-on browser nakal ini sebagai VenomSoftX karena fitur mandiri yang memungkinkannya mengakses kunjungan situs web, mencuri kredensial seperti password dan user name, data papan klip (tempat menyimpan teks yang disalin pengguna), dan menukar alamat mata uang kripto melalui serangan musuh di tengah (AiTM).
ViperSoftX pertama kali terungkap pada Februari 2020 dan dicirikan oleh Fortinet sebagai trojan akses jarak jauh berbasis JavaScript serta pencuri mata uang kripto.
Penggunaan ekstensi browser oleh malware dengan tujuan pengumpulan informasi yang didokumentasikan oleh analis ancaman Sophos Colin Cowie awal tahun ini
"ViperSoftX berfokus pada mencuri cryptocurrency, menukar clipboard, sidik jari mesin yang terinfeksi, serta mengunduh dan mengeksekusi muatan tambahan yang sewenang-wenang, atau menjalankan perintah." kata peneliti Avast Jan Rubín, dikutip dari The Hacker News, Selasa (29/11/2022).
Malware ini disebar menggunakan software bajakan yang diunduh dari internet, seperti Adobe Illustrator dan Microsoft Office. Fail yang diunduh biasanya mengandung script ViperSoftX menyertai versi software Illustrator dan Office yang sudah di-crack.
Varian malware terbaru juga bisa memuat add-on, ke browser Google Chrome, Microsoft Edge, Opera, Brave, and Vivaldi.
VenomSoftX disebut akan merusak permintaan API ke pertukaran crypto untuk menguras aset digital.
Layanan yang ditargetkan oleh ekstensi ini termasuk Blockchain.com, Binance, Coinbase, Gate.io, dan Kucoin.
Perkembangan ini menandai tingkat eskalasi baru ke pertukaran clipboard tradisional, sementara juga tidak menimbulkan kecurigaan langsung karena alamat dompet diganti pada tingkat yang jauh lebih mendasar.
Avast mengatakan telah mendeteksi dan memblokir lebih dari 93.000 infeksi sejak awal 2022, dengan mayoritas pengguna yang terkena dampak berada di India, AS, Italia, Brasil, Inggris, Kanada, Prancis, Pakistan, dan Afrika Selatan.
Analisis alamat dompet hard-code dalam sampel mengungkapkan bahwa operasi tersebut telah menjaring penulisnya dengan total sekitar US$130.421 pada 8 November 2022, dalam berbagai mata uang kripto. Keuntungan moneter kolektif sejak itu turun menjadi US$104.500.
"Karena transaksi pada blockchain/buku besar secara inheren tidak dapat diubah, ketika pengguna memeriksa riwayat transaksi pembayaran setelahnya, itu sudah terlambat," kata Rubín.
[Gambas:Video CNBC]
Artikel Selanjutnya
Biar Paham, Ini 5 Cara Mengetahui HP Anda Lagi Disadap
(dem) Baca lengkap https://news.google.com/__i/rss/rd/articles/CBMidmh0dHBzOi8vd3d3LmNuYmNpbmRvbmVzaWEuY29tL3RlY2gvMjAyMjExMjkxMjI5NDEtMzctMzkyMDkyL21pY3Jvc29mdC1vZmZpY2UtYmFqYWthbi1kaXN1c3VwaS1tYWx3YXJlLXBlbmN1cmktcGFzc3dvcmTSAXpodHRwczovL3d3dy5jbmJjaW5kb25lc2lhLmNvbS90ZWNoLzIwMjIxMTI5MTIyOTQxLTM3LTM5MjA5Mi9taWNyb3NvZnQtb2ZmaWNlLWJhamFrYW4tZGlzdXN1cGktbWFsd2FyZS1wZW5jdXJpLXBhc3N3b3JkL2FtcA?oc=5
Bagikan Berita Ini
0 Response to "Microsoft Office Bajakan Disusupi Malware Pencuri Password - CNBC Indonesia"
Post a Comment