Selular.ID – Waspada aset kripto bisa dicuri melalui browser yang menyebutkan bahwa adanya kampanye Satacom.
Ekstensi berbahaya untuk browser Chrome, Brave, dan Opera yang dimanfaatkan pelaku untuk mencuri kripto dari korban, ini merupakan bagian dari kampanye Satacom.
Hampir 30.000 pengguna berisiko menjadi target serangan selama dua bulan terakhir. Penyerang telah menerapkan berbagai tindakan berbahaya untuk memastikan ekstensi tetap tidak terdeteksi saat pengguna yang tidak waspada menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk Coinbase dan Binance.
Selain itu, ekstensi memungkinkan pelaku ancaman untuk menyembunyikan notifikasi transaksi apa pun yang dikirim ke korban melalui situs web ini untuk mencuri aset kripto mereka secara diam-diam.
Kampanye baru-baru ini terkait dengan pengunduh Satacom, keluarga malware terkenal yang aktif sejak 2019 dan sebagian besar dikirimkan melalui malvertising yang ditempatkan di situs web pihak ketiga.
Tautan atau iklan berbahaya mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom. Dalam kasus kampanye baru-baru ini, itu mengunduh ekstensi browser berbahaya.
Tujuan utama kampanye ini adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan.
Namun, malware tersebut dapat dengan mudah dimodifikasi untuk menargetkan aset kripto lainnya. Malware mencoba mencapai tujuannya dengan memasang ekstensi untuk browser berbasis Chromium, seperti Chrome, Brave, dan Opera.
Bukan hanya itu, juga menargetkan pengguna individu yang memegang aset di seluruh dunia. Data telemetri Kaspersky mengungkapkan bahwa selama bulan April dan Mei tahun ini, hampir 30.000 orang berisiko menjadi sasaran kampanye.
Dalam dua bulan terakhir, negara yang paling terdampak ancaman ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, india, tidak lupa juga di Indonesia.
Inilah data statistik yang berhasil Kaspersky dapatkan dari jumlah pengguna yang diserang.
Brazil (3996), Meksiko (2056), Aljazair (1790),Turki (1418), India (1127), Vietnam (1010), Indonesia (1003).
Ekstensi berbahaya melakukan manipulasi browser saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan.
Kampanye ini menargetkan pengguna Coinbase, Bybit, Kucoin, Huobi, dan Binance. Selain mencuri aset kripto, ekstensi melakukan tindakan tambahan untuk menyembunyikan aktivitas utamanya.
Misalnya, menyembunyikan konfirmasi email dari transaksi dan memodifikasi utas email yang ada dari situs web kripto untuk membuat utas palsu yang menyerupai yang asli.
Meskipun terlihat di Indonesia masih yang terkecil ketimbang yang lain, tapi tetap harus waspada. Dalam artian kampanye ini sedikit lagi mulai dekat oleh masyarakat.
Baca juga : Penyebab Pasar Aset Kripto Dalam Tekanan Jangka Pendek
