Home > General > Malware Baru yang Terlihat di Alam Liar Dapat Menyerang Dompet Crypto

Malware Baru yang Terlihat di Alam Liar Dapat Menyerang Dompet Crypto

///
Comments are Off
Malware Baru yang Terlihat di Alam Liar Dapat Menyerang Dompet Crypto
  • Anubis adalah malware baru yang dapat menargetkan dompet cryptocurrency dan information sensitif lainnya. Ini pertama kali tersedia untuk dijual di pasar darkweb pada bulan Juni, dan Microsoft sekarang telah melihat kampanye serangan terbatas menggunakannya.
  • Para ahli merekomendasikan untuk tidak mengunjungi situs net samar atau membuka lampiran, tautan, atau email yang aneh atau mencurigakan.
  • Minatnya mata uang kripto yang meningkat, seperti yang telah kita lihat dalam beberapa bulan terakhir, biasanya memicu minat pengguna baru yang sangat rentan terhadap jenis serangan ini.

Bentuk baru malware bernama Anubis kini hadir di dunia setelah beredar untuk dijual di pasar gelap cybercrime pada bulan Juni, berdasarkan Intelijen Keamanan Microsoft. Menggunakan kode bercabang dari malware Loki, Anubis dapat mencuri ID dompet cryptocurrencydari data sistem, informasi kartu kredit, dan information lainnya.

Yang penting, malware ini berbeda dari keluarga malware perbankan Android yang juga disebut Anubis. Ini bergabung dengan daftar malware yang terus bertambah yang mencari simpanan cryptocurrency yang rentan.

“Malware diunduh dari situs net tertentu. Ini mencuri informasi dan mengirimkan informasi yang dicuri ke host C2 (perintah dan kontrol) melalui perintah HTTP POST,”kata Tanmay Ganacharya, direktur mitra penelitian keamanan di Microsoft.

HTTP Post pada dasarnya adalah permintaan information dari web site. Ini juga digunakan saat Anda mengupload document atau mengirimkan formulir net yang telah dilengkapi.

Lihat juga: Peretas Mencuri Data Pribadi 1. 000 Pedagang Dari Layanan Pelaporan Pajak Crypto

“Ketika berhasil dijalankan, ia mencoba mencuri informasi dan mengirimkan informasi yang dicuri ke host C2 melalui perintah HTTP POST,” katanya. “Perintah pos mengirimkan kembali informasi sensitif yang mungkin termasuk nama pengguna dan kata sandi, seperti kredensial yang disimpan di browser, informasi kartu kredit, dan ID dompet mata uang kripto.”

Menghindari Anubis: Apa yang kami ketahui

Parham Eftekhari, direktur eksekutif Cybersecurity Collaborative, sebuah discussion untuk profesional keamanan, meninjau gambar kode yang di-tweet oleh Microsoft dan mengatakan tidak banyak informasi tentang malware Windows Anubis yang telah dirilis.

Tetapi bot Loki (dari mana kode Anubis diambil) disebarkan melalui email rekayasa sosial dengan lampiran dengan ekstensi “.iso”. Pesan ini disamarkan sebagai pesanan dan penawaran dari perusahaan lain dan dikirim ke alamat email perusahaan yang tersedia untuk umum, terkadang dari situs perusahaan sendiri.

Dalam hal menghindari Anubis, Eftekhari mengatakan orang tidak boleh membuka lampiran atau email yang tidak mereka harapkan atau yang tampak asing.

“Mereka harus menerapkan aplikasi antimalware pada sistem mereka dan memindai serta memperbarui secara berkala,” katanya. “Terakhir, saat mengakses akun sensitif seperti aplikasi perbankan, mereka harus menggunakan browser yang aman atau privasi yang dapat mencegah malware merekam penekanan tombol atau tangkapan layar.”

Ganacharya mengatakan bahwa seperti banyak ancaman lainnya, malware baru ini mencoba tetap berada di bawah radar, sehingga tidak memiliki petunjuk visual yang jelas. Pengguna dapat memeriksa keberadaan document mencurigakan dan proses yang sedang berjalan (misalnya, ASteal.exe, Anubis Stealer.exe) serta lalu lintas jaringan yang mencurigakan.

Lihat juga: Binance dan Oasis Labs Meluncurkan Aliansi untuk Memerangi Penipuan dan Peretasan Crypto

Sementara itu, Microsoft telah memperbarui Defender Advanced Threat Protection (Microsoft Defender ATP) untuk mendeteksi malware Anubis dan akan memantaunya untuk melihat apakah kampanye mulai menyebar. Microsoft Defender ATP menggunakan perlindungan cloud-built yang didukung AI untuk bertahan dari ancaman baru dan tidak dikenal secara actual time

Pengguna lain harus berhati-hati dalam mengunjungi situs internet yang tidak dikenal atau mencurigakan, atau membuka e mail, lampiran, dan URL yang mencurigakan, kata Ganacharya. Selain itu, pengguna dapat mengaktifkan pemblokiran aplikasi yang tidak diinginkan di Microsoft Edge untuk mendapatkan perlindungan terhadap penambang mata uang kripto dan perangkat lunak lain yang dapat memengaruhi kinerja perangkat.

Tetapi bagi para profesional keamanan ada tanda-tanda ketika menganalisis sistem. Salah satunya adalah indikator kompromi, yang merupakan indikator suatu sistem telah dilanggar. Ini dapat mencakup lalu lintas jaringan keluar yang tidak biasa atau aktivitas tidak biasa pada sebuah akun.

Malware dan cryptocurrency

Meskipun perangkat lunak perusak, atau perangkat lunak yang dirancang untuk menjadi berbahaya, bukanlah hal baru, namun perangkat lunak ini semakin banyak digunakan dalam komunitas mata uang kripto.

“Selama tiga tahun terakhir kami telah melihat peningkatan jumlah malware kata menargetkan komputer pengguna yang, selain mencoba merekam / mencuri kata sandi, mengkhususkan diri dalam memanen sistem korban untuk cryptocurrency,” kata Paolo Ardoino, CTO dari Bitfinex.

Ardoino mengatakan pemegang cryptocurrency yang paham teknologi biasanya menggunakan dompet perangkat keras dan menyimpan con mereka (informasi yang menghasilkan dan memulihkan dompet) secara offline. Pengguna yang kurang berpengalaman, karena takut kehilangan con untuk dompet mereka, mungkin menyimpannya di komputer mereka. Malware kemudian dapat mengakses pengelola kata sandi atau situs penyimpanan internet lainnya saat pengguna mengaksesnya, dan menyalin dan menempel kata sandi.

Lihat juga: Rekayasa Sosial: Wabah di Crypto dan Twitter, Kemungkinan Besar Tidak Akan Berhenti

Serangan lain yang dapat dilakukan malware, menurut Ardoino, adalah melihat apakah komputer menjalankan node blockchain yang memiliki document dompet yang tidak terlindungi. Bahkan jika document dompet itu memiliki kata sandi, jika malware tersebut melibatkan perekam keystroke (atau keylogger), ia dapat menangkap pengguna apa pun di jenis komputer tersebut.

Dia mengatakan ada banyak perbedaan, tetapi karena cryptocurrency semakin dekat dengan adopsi massal, praktik kustodian yang ceroboh dapat membuat dompet cryptocurrency orang lebih mudah ditargetkan daripada lender atau bahkan kartu kredit.

Peningkatan dalam bitcoin (BTC) dan eter (ETH), seperti yang telah kami lihat dalam beberapa bulan terakhir, dapat memicu minat pada pengguna baru yang sangat rentan terhadap jenis serangan ini.

Pandemi menimbulkan kerentanan baru

Ancaman malware semakin meningkat karena orang-orang didorong untuk bekerja dan tinggal dari jarak jauh selama pandemi virus korona, meningkatkan jumlah waktu yang mereka habiskan untuk online dan jumlah sistem yang mereka gunakan.

Lihat juga: Kartu SIM Terlarang Ini Membuat Peretasan Seperti Twitter Lebih Mudah

Menurut that a laporan terbaru dari Malwarebytes, sebuah perusahaan yang mengkhususkan diri dalam memerangi malware, application seperti AveMaria dan NetWiredRC, yang memungkinkan pelanggaran seperti akses background jarak jauh dan pencurian kata sandi, telah mengalami peningkatan penggunaan yang sangat besar selama pandemi. Mereka menemukan AveMaria mengalami peningkatan sebesar 1. 219percent dari Januari hingga April dibandingkan dengan 2019; NetWiredRC mengamati peningkatan 99percent dalam deteksi dari Januari hingga Juni, terutama menargetkan bisnis.

Apakah pertahanan yang jelas merupakan pertahanan terbaik?

Paul Walsh, CEO perusahaan keamanan siber MetaCert, mengatakan bahwa mengingat vektor serangan yang teridentifikasi, version tradisional untuk mengidentifikasi dan melindungi dari serangan ini salah arah.

Sebagian besar malware dikirim melalui phishing email dan URL jahat, yang melebihi jumlah lampiran berbahaya (seperti Anubis) lima banding satu, menurut Walsh.

“Sebagian besar masalah keamanan yang melibatkan URL berbahaya tidak terdeteksi dan, oleh karena itu, tidak diblokir,” katanya.

Lihat juga: Pendekatan Whac-a-Mole YouTube untuk Iklan Scam Crypto Tetap Menjadi Masalah

Ada ribuan seller keamanan di dunia, tetapi hanya sejumlah kecil yang memiliki”sistem intelijen ancaman” mereka sendiri – istilah yang bagus untuk database besar ancaman dan potensi ancaman. Perusahaan-perusahaan tersebut melisensikan information tersebut ke perusahaan lain. Meskipun perusahaan Walsh, Metacert, memiliki sistem intelijen ancaman, mereka mungkin memiliki URL yang tidak dimiliki oleh Google, misalnya. Ini adalah solusi terbaik.

Dan jika orang menyesuaikan serangan spear-phishing untuk perusahaan tertentu, kerusakan biasanya dilakukan cukup cepat, sebelum database atau perusahaan keamanan mengetahui bahwa ada situs web yang disesuaikan.

Jangka waktu, atau jangka waktu di mana serangan un mencapai tujuannya, adalah sekitar tujuh menit, kata Walsh. Tetapi perusahaan keamanan mungkin memerlukan waktu hingga dua atau tiga hari untuk mengidentifikasi dan memeriksa serangan phishing baru, terutama jika serangan tersebut disesuaikan untuk perusahaan atau individu.

Walsh mengatakan kata sandi yang kuat dan otentikasi dua faktor itu penting. Yubikey, pada dasarnya adalah versi perangkat keras dari otentikasi dua faktor, satu langkah lebih maju, tetapi tidak didukung oleh semua situs web.

Penyingkapan

Pemimpin dalam berita blockchain, CoinDesk adalah socket media yang berjuang untuk standar jurnalistik tertinggi dan mematuhi kebijakan editorial yang ketat. CoinDesk adalah anak perusahaan yang beroperasi secara independen dari Digital Currency Group, yang berinvestasi dalam cryptocurrency dan startup blockchain.

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
John McAfee Pumps Crypto From Prison, Denies Tax Fraud and Murder Charges

John McAfee Memompa Crypto Dari Penjara, Menyangkal Penipuan Pajak dan Tuduhan Pembunuhan

Bagaimana Pasar Dompet Bitcoin & Cryptocurrency 2020-2028 muncul tren dengan Trezor, Ledger, Mycelium, DOBI Exchange, BitGo - Pasar Analisis Global

Bagaimana Pasar Dompet Bitcoin & Cryptocurrency 2020-2028 muncul tren dengan Trezor, Ledger, Mycelium, DOBI Exchange, BitGo – Pasar Analisis Global