REPUBLIKA.CO.ID, JAKARTA -- Sebuah kampanye baru-baru ini yang dilakukan oleh Satacom telah memicu peringatan keamanan yang serius karena melibatkan penggunaan ekstensi browser (peramban) berbahaya untuk mencuri aset kripto dari ribuan pengguna yang tidak curiga.
Menurut laporan Kaspersky, dalam siaran pers yang diterima di Jakarta, Kamis, hampir 30.000 pengguna berisiko menjadi korban serangan pencurian aset kripto selama dua bulan terakhir. Penyerang menggunakan berbagai taktik licik untuk memastikan bahwa ekstensi berbahaya tersebut tetap tidak terdeteksi saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk platform terkenal seperti Coinbase dan Binance.
Ekstensi tersebut bahkan dapat menyembunyikan notifikasi transaksi yang dikirim kepada korban, memungkinkan pelaku untuk mencuri aset kripto secara diam-diam. Laporan terperinci mengenai kampanye itu telah diterbitkan di Securelist.
Kampanye itu terkait dengan keluarga malware Satacom yang telah beroperasi sejak 2019. Modus operandi yang baru kali ini melibatkan pengunduhan ekstensi browser berbahaya melalui pengunduh Satacom.
Penyerang menggunakan iklan berbahaya dan tautan palsu untuk mengarahkan pengguna ke layanan berbagi berkas palsu, di mana pengguna secara tidak curiga mengunduh ekstensi yang berbahaya.
Tujuan utama kampanye malware itu adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan. Namun, ekstensi itu dapat dengan mudah dimodifikasi untuk mencuri aset kripto lainnya.
Malware mencoba mencapai tujuannya dengan memasang ekstensi untuk browser berbasis Chromium–seperti Chrome, Brave, dan Opera–dan menargetkan pengguna individu yang memegang aset di seluruh dunia.
Kampanye malware itu menargetkan pengguna Coinbase, Bybit, Kucoin, Huobi, dan Binance.
Data telemetri dari Kaspersky mengungkapkan bahwa negara-negara yang paling terdampak oleh kampanye ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, dan Indonesia.
Jumlah pengguna yang terdampak di Brasil mencapai 3.996 pengguna, diikuti oleh Meksiko (2.056 pengguna), Aljazair (1.790 pengguna), Turki (1.418 pengguna), India (1.127 pengguna), Vietnam (1.010 pengguna), dan Indonesia (1.003 pengguna).
Kaspersky mendorong pengguna untuk mengambil langkah-langkah keamanan yang tepat, seperti memeriksa akun online mereka secara teratur untuk aktivitas mencurigakan, menggunakan solusi keamanan yang handal, dan menghindari berbagi informasi pribadi yang dapat membuka akses ke dompet aset kripto mereka.
Untuk melindungi diri mereka sendiri, Kaspersky juga merekomendasikan agar pengguna selalu berhati-hati terhadap penipuan phishing, edukasi diri tentang ancaman siber terbaru, melakukan riset sebelum berinvestasi dalam aset kripto, dan menggunakan solusi keamanan yang andal yang dapat mencegah penipuan aset kripto dan melindungi perangkat dari akses tidak sah terhadap aset kripto.