Network
Menurut laporan Kaspersky, dalam siaran pers yang diterima di Jakarta, Kamis, hampir 30.000 pengguna berisiko menjadi korban serangan pencurian aset kripto selama dua bulan terakhir. Penyerang menggunakan berbagai taktik licik untuk memastikan bahwa ekstensi berbahaya tersebut tetap tidak terdeteksi saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk platform terkenal seperti Coinbase dan Binance.
Ekstensi tersebut bahkan dapat menyembunyikan notifikasi transaksi yang dikirim kepada korban, memungkinkan pelaku untuk mencuri aset kripto secara diam-diam. Laporan terperinci mengenai kampanye itu telah diterbitkan di Securelist.
Baca Juga: Peneliti Singgung Hal Penting Soal Etika Beraktivitas di Media Sosial
Kampanye itu terkait dengan keluarga malware Satacom yang telah beroperasi sejak 2019. Modus operandi yang baru kali ini melibatkan pengunduhan ekstensi browser berbahaya melalui pengunduh Satacom.
Penyerang menggunakan iklan berbahaya dan tautan palsu untuk mengarahkan pengguna ke layanan berbagi berkas palsu, di mana pengguna secara tidak curiga mengunduh ekstensi yang berbahaya.
Tujuan utama kampanye malware itu adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan. Namun, ekstensi itu dapat dengan mudah dimodifikasi untuk mencuri aset kripto lainnya.***
