Trojan Perbankan Yang Mencuri Crypto Menargetkan Pengguna Amerika Latin
General

Trojan Perbankan Yang Mencuri Crypto Menargetkan Pengguna Amerika Latin

Pakar keamanan dunia maya memperingatkan tentang keluarga trojan perbankan yang menargetkan pengguna Windows di seluruh Amerika Latin, tetapi trojan ini kebetulan berfokus pada mencuri cryptocurrency.

Menurut sebuah laporan diterbitkan oleh perusahaan cybersecurity ESET, malware ini dikenal sebagai “Mekotio” dan telah aktif sejak sekitar Maret 2018. Sejak itu, aktor ancaman terus meningkatkan kemampuan dan berbagai serangan, yang sebagian besar dikenal dengan menargetkan lebih dari 51 bank.

Tapi sekarang trojan fokus pada Bitcoin (BTC), bukan hanya mencuri detail perbankan. Ini menyiratkan bahwa Mekotio menargetkan pengguna individu.

Spanyol juga ada di radar Mekotio

Kampanye berbahaya dikirim melalui email phising oleh para peretas, dan sebagian besar diarahkan ke Chili dan negara-negara lain di wilayah itu. Tetap saja, ada beberapa kasus di Spanyol yang dilaporkan.

Penelitian ini menetapkan bahwa tautan disertakan di dalam badan e mail, tempat pengguna mengekliknya dan mengunduh document .zip. Setelah pengguna membuka ritsleting document, penginstal .msi muncul. Jika pengguna menginstalnya, serangan Mekotio berhasil.

Daniel Kundro, seorang pakar keamanan siber di ESET, menjelaskan bahwa Mekotio menggantikan alamat dompet BTC yang disalin di clipboard. Jika korban ingin melakukan move crypto dengan menyalin dan menempelkan alamat dompet alih-alih menuliskannya secara guide, eksploit mengganti alamat dompet korban dengan penjahat.

Berbagai alamat dompet BTC penjahat dunia maya yang terlibat dalam serangan itu

Kundro memperingatkan bahwa penjahat cyber di belakang Mekotio tidak menggunakan satu alamat dompet untuk menerima BTC mereka yang dicuri. Mereka sering menggunakan beberapa dompet BTC untuk menghindari pelacakan transaksi yang mudah.

Tetapi trojan tidak terbatas hanya mencuri kripto dan detail perbankan – itu juga menyebarkan serangan untuk mencuri kata sandi yang disimpan di browser net.

Menurut penelitian terbaru oleh Group-IB, ransomware dikenal sebagai ProLock bergantung pada enam perbankan Qakbot untuk meluncurkan serangan dan meminta goal tebusan USD enam angka yang dibayarkan dalam BTC untuk mendekripsi document.

Ahli forensik Cryptocurrency dari Xrplorer juga diperingatkan pada 15 Juni penipuan phishing yang rumit di mana peretas mencoba mencuri kunci rahasia pengguna XRP, di bawah premis palsu bahwa Ripple memberikan token.