Kaspersky: Malware Clipper Raup Keuntungan Rp 6 Miliar melalui Tor Browser Palsu

TEMPO.CO, Jakarta - Peneliti Kaspersky telah menemukan kampanye pencurian aset kripto yang mempengaruhi lebih dari 15 ribu pengguna di 52 negara dengan menggunakan malware Clipper.

Didistribusikan dengan kedok Peramban Tor (Tor Browser), malware itu beroperasi dengan mengganti sebagian konten clipboard yang dimasukkan dengan alamat dompet (wallet address) milik penyerang setelah mendeteksi alamat dompet di clipboard.

Sejauh ini di tahun 2023 pelaku kejahatan siber diperkirakan telah meraup keuntungan sekitar US$400.000 (Rp 6 miliar) menggunakan malware ini.

“Terlepas dari kesederhanaan mendasar serangan Peramban Tor palsu, itu menimbulkan bahaya yang jauh lebih besar daripada yang terlihat. Bukan hanya membuat proses transfer uang menjadi tidak dapat diubah, tetapi juga pasif dan sulit dideteksi untuk pengguna biasa,” ujar Vitaly Kamluk, Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Kaspersky, 28 Maret 2023.

Kamluk mengatakan, sebagian besar malware memerlukan saluran komunikasi antara operator malware dan sistem pada korban. “Sebaliknya, injektor clipboard dapat tetap diam selama bertahun-tahun, tanpa aktivitas jaringan atau tanda kehadiran lainnya hingga hari mereka mengganti alamat dompet kripto,” ujarnya.

Sementara teknik ini telah ada selama lebih dari satu dekade dan penggunaan awalnya dilakukan oleh trojan perbankan untuk mengganti nomor rekening bank, dengan munculnya aset kripto, malware jenis baru ini sekarang secara aktif menargetkan para pemilik dan penjual kripto.

Salah satu pengembangan malware baru-baru ini melibatkan penggunaan Tor Browser, alat yang digunakan untuk mengakses web secara lebih dalam. Pengguna yang ditargetkan mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindung kata sandi.

Tujuan kata sandi adalah untuk mencegah deteksi oleh solusi keamanan. Setelah file dijatuhkan di dalam sistem pengguna, ia mendaftarkan dirinya sendiri di sistem auto-start dan disamarkan dengan ikon aplikasi populer, seperti uTorrent.

Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan menggunakan malware clipboard injector yang menargetkan asset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero.

Serangan-serangan ini telah menyebar ke setidaknya 52 negara di seluruh dunia, dengan mayoritas deteksi berlokasi di Rusia karena pengguna mengunduh Peramban Tor yang terinfeksi dari situs web pihak ketiga karena peramban ini secara resmi diblokir di negara tersebut.

10 negara yang terkena dampak teratas juga termasuk Amerika Serikat, Jerman, Uzbekistan, Belarusia, Cina, Belanda, Inggris, dan Prancis. Ini berarti jumlah infeksi yang sebenarnya mungkin jauh lebih tinggi dari yang dilaporkan.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.