Microsoft Memperingatkan tentang Malware ‘Crypto Clipper’ Baru yang Menyebar melalui USB yang Terinfeksi

Tim Threat Intelligence Microsoft telah merinci sebuah strain baru malware “clipper” berbasis Windows yang canggih yang telah diam-diam menargetkan pengguna cryptocurrency sejak Februari 2026.

Berbeda dengan ancaman siber modern biasanya, malware ini tidak bergantung pada email phishing, ekstensi browser berbahaya, atau aplikasi dompet palsu. Sebaliknya, menyebar dengan cara kuno: melalui USB fisik yang terinfeksi.

Apa itu Malware Clipper?

“Clipper” adalah jenis perangkat lunak berbahaya yang sangat spesifik dirancang untuk mengeksploitasi kebiasaan digital universal: menyalin dan menempel.

Perangkat lunak ini terus memantau clipboard komputer—memori digital sementara yang digunakan saat Anda menyalin teks. Ketika mendeteksi data keuangan sensitif, paling umum alamat dompet cryptocurrency, malware ini diam-diam menggantinya dengan alamat yang dikendalikan oleh penyerang.

Rantai Infeksi USB

Menurut laporan Microsoft, serangan dimulai ketika pengguna memasang USB yang terinfeksi dan membuka dokumen yang tampaknya normal. Pada kenyataannya, itu adalah file shortcut yang disamarkan.

Setelah dibuka, virus diam-diam menginstal dirinya dan segera mencoba melompat ke drive removable lain yang terhubung ke mesin, memungkinkan penyebarannya secara lateral antar rekan kerja, teman, dan sistem.

Setelah aktif di latar belakang, risiko menjadi sangat tinggi:

• Perampokan Dana: Jika pengguna menyalin alamat dompet crypto untuk melakukan transaksi, malware akan menukarnya dengan alamat milik penyerang. Bahkan, malware mencocokkan karakter pertama dan terakhir dari alamat asli untuk menipu pengguna.
• Pengambilalihan Dompet Penuh: Jika pengguna menyalin data pemulihan sensitif, seperti frasa seed atau kunci pribadi, malware akan menangkapnya secara langsung, memberi kriminal kendali penuh atas dana tersebut.

Menyembunyikan Jejak di Jaringan Tor

Yang membuat strain ini tidak biasa—dan berbahaya—adalah cara malware ini menyembunyikan jejaknya.

Alih-alih terhubung langsung ke server internet standar, malware ini memanfaatkan versi tersembunyi dari jaringan Tor. Dengan mengarahkan semua data curian melalui proxy lokal ke situs .onion rahasia, malware ini dengan mudah menghindari alat keamanan jaringan tradisional yang memantau lalu lintas internet normal.

Selain itu, malware ini memberi penyerang kemampuan eksekusi perintah jarak jauh. Artinya, kriminal tidak hanya mencuri crypto; mereka mendapatkan backdoor permanen untuk menjalankan kode apa pun yang mereka inginkan di komputer yang terinfeksi.

Cara Melindungi Dana Anda

Karena malware ini secara khusus menghasilkan alamat palsu yang meniru karakter pertama dan terakhir dari tujuan yang Anda inginkan, verifikasi “sekilas” biasa tidak akan berhasil.

Untuk melindungi aset Anda, para ahli keamanan merekomendasikan beberapa penyesuaian segera:

• Verifikasi Setiap Karakter: Saat mentransfer crypto, periksa kembali seluruh string alamat dompet sebelum mengirim, bukan hanya bagian luar.
• Gunakan Dompet Hardware: Jika memungkinkan, gunakan dompet hardware. Perangkat ini mengharuskan Anda secara fisik mengonfirmasi dan melihat seluruh alamat tujuan yang tidak dimanipulasi di layar terisolasi sebelum dana keluar dari kendali Anda.
• Hindari USB Tidak Dikenal: Perlakukan flash drive fisik dengan kecurigaan yang sama seperti tautan email mencurigakan. Jangan pernah colokkan drive yang tidak dipercaya ke komputer penting.

Mengapa Ini Penting

Berbeda dengan peretasan bursa besar-besaran, malware clipper langsung menargetkan investor individu dengan merampas tindakan sederhana menyalin dan menempel. Karena malware ini meniru tampilan alamat dompet nyata secara sempurna, pemeriksaan sekilas tidak lagi cukup untuk melindungi dana Anda.

Tetap update dengan scoop crypto populer DailyCoin:
Token Crypto AI Turun Saat ETF Terbuka untuk Institusi
Kentucky Gugat Polymarket dan Kalshi, Menantang Kebijakan Crypto Era Trump

People Also Ask:

Apa itu malware clipper? Malware clipper adalah jenis perangkat lunak berbahaya yang memantau clipboard perangkat (tempat teks yang disalin disimpan sementara). Ketika mendeteksi data tertentu, seperti alamat dompet cryptocurrency, malware ini diam-diam menukarnya dengan alamat yang dikendalikan oleh penyerang.

Bagaimana malware perampas clipboard menyebar? Sementara banyak ancaman siber menyebar secara online melalui email phishing atau unduhan berbahaya, malware clipper juga dapat menyebar secara fisik melalui USB flash drive yang terinfeksi atau secara lateral melalui jaringan lokal yang dibagikan.

Mengapa verifikasi kasual tidak cukup untuk mendeteksi pertukaran alamat dompet? Malware clipper canggih dapat secara otomatis menghasilkan alamat dompet palsu yang cocok dengan karakter pertama dan terakhir dari alamat asli. Karena banyak pengguna hanya memeriksa secara visual bagian luar dari string alamat yang panjang, pertukaran ini mudah tidak terdeteksi.