Waspadai Malware Clipper yang Disebar Lewat Tor Browser Palsu, Bikin Rugi Rp 6 Miliar

Pencurian aset kripto terjadi di seluruh dunia dan menyasar lebih dari 15.000 pengguna di 52 negara. Malware yang digunakan mengambil alih konten clipboard yang dimasukkan dengan alamat dompet milik penyerang setelah mendeteksi alamat dompet di clipboard. Dalam waktu kurang dari dua tahun, pelaku kejahatan siber yang menggunakan teknik ini meraup keuntungan sekitar Rp 6 miliar.

Malware ini disebar dengan kedok Tor Browser palsu, sebuah alat yang digunakan untuk mengakses web secara lebih dalam. Pengguna yang tertarik mengunduh Tor Browser versi trojan dari sumber daya pihak ketiga berisikan arsip RAR yang terlindungi kata sandi. Setelah file dijatuhkan di sistem pengguna, malware ini mendaftarkan dirinya di sistem auto-start dan disamarkan dengan ikon aplikasi populer.

Teknologi Kaspersky telah mendeteksi lebih dari 15.000 serangan yang menargetkan aset kripto seperti Bitcoin, Ethereum, Litecoin, Dogecoin, dan Monero. Serangan ini menyebar ke setidaknya 52 negara di seluruh dunia, dengan mayoritas terdeteksi di Rusia karena pengguna mengunduh Tor Browser yang terinfeksi dari situs pihak ketiga.

Kepala Unit Asia Pasifik, Tim Riset & Analisis Global (GReAT) Vitaly Kamluk, mengingatkan bahwa injektor clipboard dapat tetap diam selama bertahun-tahun tanpa aktivitas jaringan atau tanda kehadiran lainnya, hingga saat si penjahat siber mengganti alamat dompet kripto.

Kaspersky merekomendasikan agar pengguna hanya mengunduh perangkat lunak dari sumber terpercaya, selalu memperbarui perangkat lunak dan menggunakan solusi keamanan yang dapat melindungi perangkat dari berbagai ancaman, serta berhati-hati dengan tautan dan lampiran email. Pastikan selalu memeriksa tanda tangan digital sebelum mengunduh software apapun.