Microsoft Memperingatkan Munculnya Cryware yang Menargetkan Hot Wallets

idNSA.id - Microsoft memperingatkan munculnya cryware, perangkat lunak berbahaya yang digunakan untuk mencuri informasi dan dana dari wallet custodial cryptocurrency, juga dikenal sebagai hot wallets. Data yang dicuri dari malware jenis ini termasuk private keys, seed phrases, dan wallet addresses, yang dapat digunakan oleh pelaku ancaman untuk memulai transaksi penipuan.

“Cryware adalah pencuri informasi yang mengumpulkan dan mengekstrak data langsung dari wallet custodial cryptocurrency, juga dikenal sebagai  hot wallets. Karena hot wallets, tidak seperti wallet kustodian, disimpan secara lokal di perangkat dan menyediakan akses yang lebih mudah ke cryptography key yang diperlukan untuk melakukan transaksi, semakin banyak ancaman yang menargetkannya.” membaca postingan yang diterbitkan oleh Microsoft.

Para ahli menunjukkan bahwa pencurian cryptocurrency tidak dapat diubah, tidak seperti kartu kredit dan transaksi keuangan lainnya, tidak ada mekanisme untuk membalikkan transaksi penipuan.

Cryware ini mengotomatiskan proses pemindaian untuk data hot wallets yang diekspos secara online.

Meningkatnya popularitas cryptocurrency menarik kejahatan cyber yang menggunakan berbagai cara untuk menargetkan industri cryptocurrency. Di bawah ini adalah daftar ancaman yang saat ini memanfaatkan cryptocurrency:

Cryptojacker. Salah satu jenis ancaman yang muncul dan berkembang sejak pengenalan cryptocurrency, cryptojackers  mining malware  yang membajak dan mengkonsumsi sumber daya perangkat target untuk keuntungan yang pertama dan tanpa sepengetahuan atau persetujuan yang terakhir. Berdasarkan data ancaman kami, kami melihat jutaan pertemuan cryptojacker pada tahun lalu.

Ransomware. Beberapa pelaku ancaman lebih memilih cryptocurrency untuk pembayaran tebusan karena menyediakan anonimitas transaksi, sehingga mengurangi kemungkinan ditemukan.

Password and info Stealers.  Terlepas dari sign-in credentials, informasi sistem, dan keystrokes, banyak pencuri info sekarang menambahkan data hot wallet ke daftar informasi yang mereka cari dan gali.

ClipBanker trojans. Jenis lain dari pencuri info, malware ini memeriksa clipboard pengguna dan mencuri informasi perbankan atau data sensitif lainnya yang disalin pengguna. Trojan ClipBanker juga sekarang memperluas pemantauan mereka untuk memasukkan alamat cryptocurrency.

Microsoft menjelaskan teknik yang digunakan oleh pelaku untuk mencuri data hot wallets, termasuk kliping dan switching, dumping memori, pencurian file wallet, situs phishing dan fake application, dan keylogging.

Para ahli juga memperingatkan penipuan dan serangan rekayasa sosial lainnya yang digunakan penjahat cyber untuk mengelabui korban agar mengirimkan dana ke wallet attacker.

Microsoft merekomendasikan pengguna dan organisasi untuk mengunci hot wallet saat tidak aktif berdagang, memutuskan situs yang terhubung ke wallet, tidak pernah menyimpan private key dalam plain text, memastikan bahwa browser session dihentikan setelah setiap transaksi, mengaktifkan MFA untuk otentikasi wallet, memeriksa ulang transaksi hot wallet dan persetujuan, gunakan hardware wallet untuk menyimpan private key secara offline.