Cyberthreat.id – Sebuah perangkat lunak jahat (malware) baru diketahui menargetkan dompet mata uang kripto (cryptocurrency) dan pengguna Windows.

Pemberitahuan itu disampaikan Microsoft Security Intelligence (MSI), divisi Microsoft yang fokus pada ancaman dan keamanan siber, dalam akun Twitter-nya pada 27 Agustus lalu, seperti dikutip dari Cointelegraph, diakses Selasa (8 September 2020).

Malware tersebut dijuluki peneliti MSI dengan “Anubis”—tampaknya pengembangan dari kode “Loki”, malware yang ditemukan pada Februari 201; menargetkan sistem Android dengan kemampuan menyadap komunikasi dan pencurian data.

“Anubis” juga memiliki kemampuan seperti itu: mencuri informasi kredensial dompet kripto, detail kartu kredit, dan informasi lain dari pengguna Windows.

Nama "Anubis" mengacu pada Dewa Kematian Mesir Kuno yang berwujud kepala Jakal (masih satu genus dengan anjing dan serigala dan berbadan manusia.

Menurut peneliti, “Anubis” pertama kali ditemukan pada Juni lalu di alam liar dunia maya. Namanya memang memilki kemiripan dengan trojan yang menargetkan ponsel pintar Android. (Baca: 250 Aplikasi Android Jadi Target Malware Anubis dan Anubis Targetkan 188 Institusi Keuangan 9 Negara)

Vektor serangan, menurut peneliti, berasal dari situs web tertentu yang menipu pengguna Windows untuk mengunduh Anubis, kemudian malware mencuri informasi dan mengirimkannya ke server perintah dan kontrol melalui perintah HTTP POST.

Pengguna internet disarankan untuk menghindari mengklik email apa pun yang tampak mencurigakan. Ini karena peretas menggunakan teknik social hacking (rekayasa sosial) untuk menargetkan korban, yaitu mengirim lampiran melalui email yang setelah diklik akan menginstal malware.[]