Microsoft Peringatkan Ancaman Malware Berbasis USB Baru yang Menargetkan Pengguna Kripto

Poin Utama

• Microsoft Defender menandai malware USB baru yang mengekspos transaksi bitcoin untuk dicuri.
• Skrip mencuri frase benih sebanyak 12 atau 24 kata, mengancam keamanan dompet tron dan monero.
• Microsoft selanjutnya mendesak pengguna untuk memblokir pintasan agar malware tidak menyebar melalui drive yang dapat dilepas.

Microsoft Memberi Peringatan tentang Malware Windows yang Mengubah Alamat Cryptocurrency

Tim di balik Microsoft Defender, alat keamanan malware dan virus bawaan Windows, telah memperingatkan tentang ancaman baru yang menggunakan pintasan untuk menginfeksi perangkat, terutama melalui USB.

Malware ini mengganti file di perangkat penyimpanan media yang dapat dilepas dengan pintasan (.lnk) yang memicu infeksi saat dijalankan, mengambil langkah-langkah melawan pemindaian dan penghapusan oleh perangkat lunak antivirus, dan menggunakan komunikasi yang dianonimkan berbasis Tor untuk menghindari deteksi.

Pada saat yang sama, malware menyebar dengan menyalin dirinya ke USB apa pun yang dimasukkan ke dalam komputer yang terinfeksi. Ia juga menjalankan proses yang dapat melakukan berbagai tugas, termasuk mengubah alamat yang disalin pengguna ke clipboard perangkat yang terinfeksi.

Malware ini, yang terus berjalan di perangkat yang terinfeksi, memindai memori untuk apa yang disebut Microsoft sebagai “artifak keuangan bernilai tinggi,” mendeteksi frase benih BIP39 sebanyak 12 atau 24 kata dalam data clipboard dan mengirimkannya ke penyerang, bersama lima tangkapan layar untuk memberikan konteks tentang isi dompet dan dana yang terkandung di dalamnya.

Selain itu, clipper kripto ini memindai alamat dari proyek kripto populer, termasuk bitcoin, tron, dan monero, di memori setiap 500 milidetik.

Jika menemukan apa pun, malware menganggap bahwa pengguna sedang menyalinnya untuk melakukan transaksi dan mengubahnya dengan alamat serupa, tetapi yang dikendalikan oleh penyerang agar dapat menguasai dana yang dikirim pengguna di perangkat yang terinfeksi.

“Keluarga malware ini menunjukkan bagaimana pencuri berbasis skrip yang ringan dapat memberikan dampak besar ketika dipadukan dengan komunikasi yang dianonimkan dan penugasan tugas saat runtime,” tekan tim Microsoft Defender.

Untuk mengurangi infeksi, tim menyarankan menonaktifkan autorun untuk konten di semua media yang dapat dilepas dan memblokir eksekusi pintasan dari drive yang dapat dilepas, yang telah diidentifikasi sebagai vektor penyebaran utama malware.