Analis keamanan dari dua perusahaan telah melihat kasus peretas baru yang menargetkan peretas melalui pencuri clipboard dan menyamar sebagai crack RAT dan alat pembuat malware.
Pencuri clipboard sudah cukup umum, ini biasanya digunakan untuk memantau konten clipboard korban dengan mengidentifikasi alamat dompet cryptocurrency dan menggantinya dengan yang dimiliki oleh operator malware.
Hal ini memungkinkan penyerang untuk membajak transaksi keuangan dengan cepat dan bisa mentransfer uang ke rekening mereka.
Pencuri ini fokus pada cryptocurrency yang lebih populer, seperti Bitcoin, Ethereum dan Monero.
Crack RAT
Para peneliti di ASEC memperhatikan tawaran palsu dari pencuri clipboard di forum peretasan seperti ‘black hat Rusia’.
Penjahat memikat calon peretas dengan versi BitRAT dan Quasar RAT yang sudah diretas, keduanya menggunakan malware komoditas yang biasanya datang dengan label harga $20-$100.
Mereka yang mencoba mengunduh file apa pun yang ditawarkan akan diarahkan ke halaman Anonfiles yang mengirimkan arsip RAR yang dianggap sebagai pembuat malware yang dipilih.
File “crack.exe” yang terkandung dalam arsip ini, sebenarnya adalah penginstal ClipBanker yang berfungsi untuk menyalin biner berbahaya ke folder startup dan mengeksekusinya pada reboot pertama.
Pencuri Kripto AvD
Laporan kedua tentang pencuri palsu datang dari Cyble, yang analisnya menemukan di forum kejahatan dunia maya mengenai penawaran gratis sebulan AvD Crypto Stealer.
Dalam kasus ini juga, para korban mengunduh apa yang dianggap sebagai pembuat malware dan meluncurkan executable bernama ‘Payload.exe’ dengan asumsi ini akan memberi mereka akses gratis ke pencuri kripto.
Tindakan ini akhirnya menginfeksi sistem mereka dengan clipper yang menargetkan Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche dan Arbitrum.
Cyble telah menemukan bahwa alamat Bitcoin yang di-hardcode pada sampel varian khusus ini telah menerima 1,3 BTC (sekitar $54.000) dengan membajak 422 transaksi.
Penjahat VS penjahat
Sementara peretas yang menargetkan pengguna biasa adalah kondisi normal, bukan hal yang aneh melihat peretas mencoba menipu peretas lain, terkadang mendapatkan jackpot.
Pelaku ancaman yang tidak berpengalaman atau ceroboh cenderung tertarik pada peluang malware gratis yang mereka temukan di situs web yang tidak jelas atau tidak dimoderasi dengan baik dan mengeksekusinya di sistem mereka tanpa berpikir dua kali.
Para korban ini terkadang memegang cryptocurrency yang diperoleh dari berbagai aktivitas jahat.
Meskipun artikel ini tidak menyelesaikan masalah mendasar apa pun bagi pengguna internet biasa, berita ini merupakan alasan utama lain mengapa bergabung dengan ruang kejahatan dunia maya adalah ide yang buruk.
Recent Comments