Crypto Malware 'AppleJeus' Membuka Dompet Cryptocurrency untuk Pencuri
General

Crypto Malware 'AppleJeus' Membuka Dompet Cryptocurrency untuk Pencuri

Penyerang electronic menggunakan noda malware kripto yang disebut 'AppleJeus' untuk mencuri mata uang kripto.

Dalam penasehat bersama yang diterbitkan oleh FBI dan Departemen Keuangan, itu Badan Keamanan Siber & Infrastruktur A.S. (CISA) memperingatkan bahwa kelompok ancaman Cobra Tersembunyi menggunakan AppleJeus untuk menargetkan pertukaran mata uang kripto, perusahaan layanan keuangan, dan entitas serupa.

Aktor jahat menggunakan versi trojan dari aplikasi perdagangan cryptocurrency untuk menyebarkan malware crypto. Dari sana, mereka dapat memangsa bisnis dan mencuri cryptocurrency dari dompet pengguna tertentu.

Baca terus untuk mengetahui berapa kali AppleJeus muncul selama beberapa tahun terakhir.

Tujuh Wajah yang Dikenal dari AppleJeus

CISA menggunakan teknik sumber terbuka dan cara lain untuk menemukan tujuh contoh malware crypto AppleJeus Hidden Cobra.

Versi pertama muncul pada Agustus 2018. Sebuah versi aplikasi perdagangan mata uang kripto yang memuat trojan menginfeksi komputer korban yang dirahasiakan. Menyandang nama Celas Trade Guru, AppleJeus menginfeksi korban dengan FALLCHILL. Alat administrasi jarak jauh ini memungkinkan penyerang mengeluarkan perintah dari jarak jauh menggunakan host perintah dan kontrol.

Selanjutnya, CISA menemukan bahwa email phishing dari perusahaan LLC telah membantu mendistribusikan trojan di aplikasi.

Contoh kedua AppleJeus tiba lebih dari setahun kemudian, pada Oktober 2019. Saat itu, sebuah perusahaan bernama 'JMT Trading' memasarkan dan menyebarkan malware kripto. Mereka mengklaim itu adalah aplikasi perdagangan cryptocurrency. Tombol unduh di situs internet yang ditautkan ke laman GitHub perusahaan. Di sana, korban dapat mengunduh malware crypto versi Windows dan macOS.

Crypto Malware Bersembunyi di Aplikasi Perdagangan Palsu

Belakangan di tahun yang sama, sebuah perusahaan keamanan siber secara resmi mendeteksi iterasi ketiga AppleJeus. Kali ini bersembunyi di dalam aplikasi perdagangan cryptocurrency yang didorong oleh perusahaan bernama 'Union Crypto'. Para peneliti tidak melihat tautan unduhan apa pun di situs internet perusahaan pada saat mereka bekerja. Namun, peneliti malware menemukan tautan unduhan yang mengarah ke versi macOS. Sementara itu, pelaporan sumber terbuka menunjukkan bahwa versi Windows mungkin telah menyebar di saluran Telegram.

Versi keempat dari malware crypto tiba pada Maret 2020. Seperti kasus yang dijelaskan di atas, malware tersebut mengandalkan perusahaan palsu untuk distribusi – Kupay Wallet, dalam hal ini. Domain perusahaan palsu menggunakan sertifikat SSL yang legitimate pada saat penelitian. Ini mungkin merupakan upaya untuk membuai pengunjung ke dalam rasa aman yang palsu. Namun sertifikat tersebut hanya kontrol domain yang divalidasi. Artinya, pemilik domain name tidak perlu memvalidasi identitas mereka atau keberadaan bisnis yang sebenarnya.

Dua perusahaan palsu lainnya yang disebut 'CoinGoTrade' dan 'Dorusio' mengeluarkan aplikasi yang berisi malware kripto AppleJeus pada waktu yang hampir bersamaan. Kedua entitas tersebut juga menggunakan sertifikat SSL yang divalidasi kontrol domainname, meskipun tautan unduhan untuk varian Dorusio menghasilkan 404 pesan kesalahan pada saat analisis.

Bagaimana Melindungi Crypto Malware Seperti AppleJeus

Dalam beberapa bulan pertama tahun 2020, Hidden Cobra menggunakan malware crypto mereka untuk menargetkan entitas bisnis dan pengguna tertentu di lebih dari 30 negara yang tersebar di lima benua. Temuan ini menyoroti perlunya kelompok untuk mempertahankan diri dari malware kripto seperti AppleJeus. CISA merekomendasikan agar mereka mulai dengan berinvestasi pelatihan kesadaran keamanan yang menggunakan serangan uji coba untuk mendidik penggunanya tentang rekayasa sosial, spearphishing email dan ancaman electronic umum lainnya.

CISA juga mencatat bahwa kelompok harus mempertimbangkan untuk menggunakan prinsip hak istimewa paling rendah untuk membatasi hak yang dimiliki akun pengguna. Mereka juga harus menambal vektor di mana pelaku ancaman mungkin meningkatkan hak istimewa mereka dalam sistem.

Jika Anda mencurigai bisnis Anda terkena infeksi malware AppleJeus crypto, ada beberapa hal yang dapat Anda lakukan. CISA menyarankan agar Anda mengaktifkan rencana respons insiden Anda, menghapus host yang terpengaruh dari jaringan dan menghubungi FBI, CISA, atau Departemen Keuangan.