Waspada! Perangkat Lunak Populer Ini Dimanfaatkan untuk Mencuri Data Perbankan dan Aset Kripto

AKURAT.CO Kaspersky baru saja mengungkapkan kampanye berbahaya yang memanfaatkan perangkat lunak populer, seperti Foxit PDF Editor, AutoCAD dan JetBrains, untuk mencuri data perbankan dan aset kripto.

Tim Riset dan Analisis Global Kaspersky (GReAT) melaporkan bahwa para penyerang menggunakan malware jenis stealer untuk mencuri informasi sensitif, seperti kartu kredit dan data perangkat yang terinfeksi, sembari mengubah komputer yang terinfeksi menjadi penambang kripto.

Kampanye yang disebut 'SteelFox' telah berlangsung sejak Februari 2023 dan terus aktif hingga kini. Para penyerang menyebarkan malware dengan menyamar sebagai 'crack' untuk mengaktifkan perangkat lunak populer secara gratis.

Serangan ini ditujukan kepada pengguna yang mengunduh perangkat lunak melalui forum dan pelacak torrent. Meskipun perangkat lunak ini berfungsi seperti yang dijanjikan, di baliknya tersembunyi malware yang berbahaya.

Malware 'SteelFox' terdiri dari dua komponen utama, yaitu modul stealer yang mengumpulkan data pribadi korban, termasuk kredensial akun dan informasi kartu kredit, serta penambang kripto yang memanfaatkan daya komputasi perangkat yang terinfeksi untuk menambang kripto, kemungkinan besar Monero.

Selain itu, malware ini juga dapat menangkap kata sandi Wi-Fi dan informasi sistem lainnya.

"Kampanye ini masih aktif, dan kami mengantisipasi bahwa mereka mungkin mulai mendistribusikan malware dengan kedok produk lain yang lebih populer," ujar Dmitry Galov selaku Kepala Pusat Penelitian untuk Rusia dan CIS di Kaspersky’s GReAT, dalam keterangan tertulis yang diterima Akurat.co, Senin (11/11/2024).

Kaspersky mencatat bahwa kampanye ini telah menargetkan lebih dari 11.000 korban di berbagai negara, termasuk Brasil, Tiongkok, Rusia, Meksiko, UEA, Mesir, Aljazair, Vietnam, India dan Sri Lanka.

Para penyerang terus beradaptasi dengan mengubah teknik mereka untuk menghindari deteksi, seperti dengan memperluas distribusi malware ke perangkat lunak lain yang lebih populer.

Untuk menghindari menjadi korban serangan ini, Kaspersky menyarankan pengguna untuk:

-Mengunduh aplikasi hanya dari sumber resmi.

-Memperbarui sistem operasi dan aplikasi secara rutin.

-Menginstal solusi keamanan dari pengembang terpercaya yang telah diuji oleh laboratorium independen.