Microsoft memperingatkan ancaman yang muncul yang menargetkan dompet cryptocurrency yang terhubung ke internet, menandakan keberangkatan dalam penggunaan koin digital dalam serangan siber.
Raksasa teknologi itu menjuluki ancaman baru “cryware”, dengan serangan yang mengakibatkan pencurian mata uang virtual yang tidak dapat diubah melalui transfer penipuan ke dompet yang dikendalikan musuh.
“Cryware adalah pencuri informasi yang mengumpulkan dan mengekstrak data langsung dari dompet cryptocurrency non-penahanan, juga dikenal sebagai dompet panas,” kata Berman Enconado dan Laurie Kirk dari Microsoft 365 Defender Research Team dalam sebuah laporan baru.
“Karena dompet panas, tidak seperti dompet kustodian, disimpan secara lokal di perangkat dan menyediakan akses yang lebih mudah ke kunci kriptografi yang diperlukan untuk melakukan transaksi, semakin banyak ancaman yang menargetkannya.”
Serangan semacam ini tidak teoretis. Awal tahun ini, Kaspersky mengungkapkan kampanye bermotivasi finansial yang dilakukan oleh Lazarus Group yang berbasis di Korea Utara, yang melibatkan penargetan perusahaan crypto dengan malware yang dirancang untuk menguras dana dari dompet panas.
Cryware mencakup ancaman berikut –
- Cryptojacker yang diam-diam mengkonsumsi sumber daya perangkat target untuk menambang cryptocurrency
- Ransomware kampanye yang menggunakan cryptocurrency sebagai pembayaran tebusan untuk menghindari deteksi
- Pencuri informasi (misalnya, Mars Stealer, RedLine Stealer, Arkei, dan Raccoon) yang semakin ditingkatkan untuk menyedot data dompet panas bersama dengan informasi berharga lainnya yang disimpan dalam sistem, dan
- ClipBankers (alias clipper) yang mencuri cryptocurrency selama transaksi dengan memantau clipboard dan mengganti alamat dompet asli dengan alamat penyerang
Serangan pencurian informasi tersebut bertujuan untuk mengekstrak data dompet panas seperti kunci pribadi, frase benih, dan alamat dompet, sehingga memungkinkan pelaku ancaman untuk memulai transaksi jahat dan memindahkan dana ke dompet lain.
Atau, penjahat dunia maya juga telah diamati untuk memanfaatkan teknik seperti dumping memori untuk menampilkan kunci pribadi dalam teks biasa, keylogging untuk menangkap penekanan tombol yang dimasukkan oleh korban, atau merancang situs web dompet yang mirip untuk mengelabui pengguna agar memasukkan kunci pribadi mereka.
Untuk mengurangi ancaman tersebut, Microsoft merekomendasikan pengguna dan organisasi untuk mengunci dompet panas saat tidak berdagang, memutuskan situs yang terhubung ke dompet, menghindari menyimpan kunci pribadi dalam teks biasa, dan memverifikasi nilai alamat dompet saat menyalin dan menempelkan informasi.
“Cryware menandakan pergeseran penggunaan cryptocurrency dalam serangan: tidak lagi sebagai alat untuk mencapai tujuan tetapi tujuan itu sendiri,” kata para peneliti.