IND | ENG
Microsoft Deteksi Malware Baru Targetkan Dompet Cryptocurrency

Ilustrasi. Sosok Anubis | Foto: mitosymas.com

Microsoft Deteksi Malware Baru Targetkan Dompet Cryptocurrency
Andi Nugroho Diposting : Selasa, 08 September 2020 - 12:43 WIB

Cyberthreat.id – Sebuah perangkat lunak jahat (malware) baru diketahui menargetkan dompet mata uang kripto (cryptocurrency) dan pengguna Windows.

Pemberitahuan itu disampaikan Microsoft Security Intelligence (MSI), divisi Microsoft yang fokus pada ancaman dan keamanan siber, dalam akun Twitter-nya pada 27 Agustus lalu, seperti dikutip dari Cointelegraph, diakses Selasa (8 September 2020).

Malware tersebut dijuluki peneliti MSI dengan “Anubis”—tampaknya pengembangan dari kode “Loki”, malware yang ditemukan pada Februari 201; menargetkan sistem Android dengan kemampuan menyadap komunikasi dan pencurian data.

“Anubis” juga memiliki kemampuan seperti itu: mencuri informasi kredensial dompet kripto, detail kartu kredit, dan informasi lain dari pengguna Windows.

Nama "Anubis" mengacu pada Dewa Kematian Mesir Kuno yang berwujud kepala Jakal (masih satu genus dengan anjing dan serigala dan berbadan manusia.

Menurut peneliti, “Anubis” pertama kali ditemukan pada Juni lalu di alam liar dunia maya. Namanya memang memilki kemiripan dengan trojan yang menargetkan ponsel pintar Android. (Baca: 250 Aplikasi Android Jadi Target Malware Anubis dan Anubis Targetkan 188 Institusi Keuangan 9 Negara)

Vektor serangan, menurut peneliti, berasal dari situs web tertentu yang menipu pengguna Windows untuk mengunduh Anubis, kemudian malware mencuri informasi dan mengirimkannya ke server perintah dan kontrol melalui perintah HTTP POST.

Pengguna internet disarankan untuk menghindari mengklik email apa pun yang tampak mencurigakan. Ini karena peretas menggunakan teknik social hacking (rekayasa sosial) untuk menargetkan korban, yaitu mengirim lampiran melalui email yang setelah diklik akan menginstal malware.[]

#anubis   #malware   #windows   #microsoftsecurityintelligence   #cryptocurrency   #dompetcryptocurrency

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
CHAVECLOAK, Trojan Perbankan Terbaru
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan