Ketika suatu komoditas sampai pada titik ketenarannya, ada saja orang-orang tak bertanggung jawab yang mencari jalan untuk memperkaya diri. Di dunia maya, para peretas telah menemukan cara untuk memantau sekitar 2,3 juta akun mata uang digital bernilai tinggi dengan mengganti alamat situs pada clipboard dengan alamat situs peretas.
Dengan kata lain, Anda bisa juga menempelkan alamat akun mata uang digital Anda untuk diklik orang lain dan malware akan mentransfer uang dari akun orang lain tadi ke dompet Anda.
Peneliti keamanan di BleepingComputer telah menemukan kejadian-kejadian serupa ketika para peretas memantau akun mata uang digital yang berharga dan mencoba mengambil uang mereka tanpa mereka sadari saat sedang memasuki akun.
CryptoCurrency Clipboard Hijackers
Founder dan ilmuwan komputer forensik di Bleeping Computer, Lawrence Abrahams, menjelaskan, “Tipe malware ini disebut sebagai CryptoCurrency Clipboard Hijackers yang bekerja dengan memantau Windows clipboard untuk menemukan alamat situs mata uang digital. Bila ditemukan satu alamat situs, malware ini akan menggantinya dengan alamat situs lain yang mirip dan dapat dikendalikan oleh peretasnya.”
Versi terakhir dari malware jenis ini diketahui bernama “All-Radio 4.27 Portable”. Memang ada program yang bernama sama. Namun, oleh peretasnya, program ini dimasukkan kode yang membuatnya menjadi malware untuk mengelabui pengguna. Setelah program ini di-install, sebuah file DLL bernama d3dx11_31.dll akan terunduh ke Windows Temp bersama file lain bernama DirectX 11.
Dijalankan secara masif
Malware seperti ini dijalankan secara masif. Dengan ukuran file sekitar 83 MB, malware berkamuflase sebagai file Direct X Service yang biasa terdapat pada Windows. Padahal, di dalam file tersebut, terdapat 2,5 juta baris teks berisi data Bitcoin. Laporan terbaru menyebutkan bahwa keuntungan yang diperoleh para peretas dari teknik ini telah meningkat hingga 4.000 persen dari tahun 2017.
Beberapa perangkat lunak penangkal virus kini sudah mengidentifikasi DLL sebagai file yang berbahaya. Anda pun harus rajin memperbarui perangkat lunak penangkal virus Anda untuk mencegah terjadinya kasus serupa. Namun, menggunakan perangkat lunak hanya merupakan bagian dari langkah pencegahan.
Satu-satunya cara yang paling aman agar uang digital Anda tak dibawa kabur oleh orang lain di dunia maya adalah dengan mengecek alamat situs yang akan Anda klik ketika sedang menggunakan layanan mata uang digital. Jangan sampai Anda mengklik alamat situs yang sudah digandakan atau diganti dengan alamat situs palsu.
Tanpa pertanda
Karena malware serupa akan berjalan di Windows tanpa ada tanda-tanda bahwa malware tersebut sedang berjalan. Komputer Anda tak mati, tak ada gambar atau teks aneh. Namun dalam sekejap, uang Anda sudah tak ada di tempatnya.
Sebaiknya Anda semakin berhati-hati ya. Jangan sampai Anda menjadi korban CryptoCurrency Clipboard Hijackers.
Sumber:
techcrunch.com
newsbtc.com
coingeek.com
