JAKARTA, Titik Kumpul – Kaspersky telah menemukan kampanye penipuan online untuk mencuri aset kripto dan informasi sensitif menggunakan topik populer seperti Web3, kripto, kecerdasan buatan (AI) dan lainnya.
Menargetkan orang-orang di seluruh dunia, kampanye ini diyakini dilakukan oleh penjahat berbahasa Rusia dan menyebarkan informasi curian dan malware Clipper.
Tim Tanggap Darurat Global Kaspersky (GERT) telah menemukan kampanye penipuan yang menargetkan pengguna Windows dan macOS di seluruh dunia, yang bertujuan untuk mencuri aset kripto dan informasi pribadi.
Para penyerang menggunakan tema populer untuk memikat korban ke situs web palsu dan berinteraksi dengan desain dan antarmuka berbagai layanan yang sah.
Dalam kasus baru-baru ini, situs-situs ini meniru platform kripto, game online, dan konverter AI.
Meskipun ada sedikit perbedaan pada bagian situs berbahaya seperti nama dan URL, keduanya canggih dan dapat diandalkan, sehingga meningkatkan peluang keberhasilan serangan.
Korban dibujuk untuk berinteraksi dengan situs palsu tersebut melalui phishing. Situs web ini dirancang untuk mengelabui individu agar memberikan informasi sensitif seperti kunci rahasia dompet kripto atau mengunduh malware.
Penyerang dapat terhubung ke dompet kripto korban melalui situs palsu dan menarik dana mereka, atau mencuri berbagai kredensial, detail dompet, dan informasi lainnya menggunakan infostealer malware.
“Hubungan antara berbagai bagian kampanye dan seluruh infrastruktur menunjukkan adanya operasi yang terkoordinasi, mungkin terkait dengan aktor atau kelompok dengan tujuan keuangan tertentu,” kata Shaban, kepala Tim Tanggap Darurat Internasional, sebuah kelompok tanggap insiden . Kaspersky.
Selain tiga kampanye yang ditargetkan pada topik kripto, AI, dan game, Portal Intelijen Ancaman Kaspkersky membantu mengidentifikasi sumber daya untuk 16 topik lainnya – kampanye lama yang tidak lagi efektif atau kampanye baru telah diluncurkan.
Hal ini menunjukkan kemampuan penjahat dunia maya untuk dengan cepat beradaptasi terhadap perubahan topik dan menambahkan aktivitas jahat baru sebagai responsnya.
“Melindungi dari ancaman yang terus berkembang memerlukan solusi keamanan yang kuat dan tingkat literasi siber yang tinggi,” jelas Eyman.
Kaspersky menemukan thread dan kode berbahaya yang dikirim ke server penyerang dalam bahasa Rusia. Kata “mammoth” (Rus. “mamont”), bahasa modern yang digunakan oleh teroris berbahasa Rusia untuk menyebut “korban”, muncul dalam komunikasi server dan pengunduhan file malware.
Kaspersky menyebut kampanye ini “Tusk” untuk menekankan fokus pada keuntungan finansial, dengan memberikan contoh mammoth yang berburu gadingnya yang berharga.
Kampanye ini berisi tentang malware infostealer seperti Donnabot dan Stealk, dan clipper seperti varian terbuka yang ditulis dalam Go (malware bervariasi tergantung pada konten iklan).
Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara Clipper memindai data clipboard. Jika alamat dompet kripto disalin dari papan, Clipper akan menggantinya dengan alamat yang buruk.
File pemuat malware dihosting di Dropbox. Setelah korban mengunduhnya, mereka akan disambut dengan antarmuka yang mudah digunakan yang bertindak sebagai penutup malware, meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis.
Sementara itu, file berbahaya lainnya secara otomatis diunduh dan diinstal di sistem mereka.