Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke [email protected].

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Kaspersky Ungkap Modus Pencurian Aset Kripto Melalui Kampanye Malware Satacom

image-gnews
Ilustrasi bitcoin. Pexels
Ilustrasi bitcoin. Pexels
Iklan

TEMPO.CO, Jakarta - Perusahaan keamanan siber asal Rusia, Kaspersky, menemukan ekstensi berbahaya untuk browser Chrome, Brave, dan Opera yang dimanfaatkan untuk mencuri aset kripto Bitcoin.

Ini merupakan bagian dari kampanye Satacom, keluarga malware terkenal yang aktif sejak 2019 dan sebagian besar dikirimkan (dalam bentuk tautan atau iklan berbahaya) melalui malvertising yang ditempatkan di situs web pihak ketiga. 

Analis malware di Kaspersky Haim Zigel menjelaskan tautan atau iklan berbahaya yang dikirimkan mengarahkan pengguna ke layanan berbagi-file palsu dan halaman berbahaya lainnya yang menawarkan untuk mengunduh arsip yang berisi Pengunduh Satacom. “Dalam kasus kampanye baru-baru ini, itu mengunduh ekstensi browser berbahaya,” ujar dia lewat keterangan tertulis dikutip Kamis, 8 Juni 2023.

Dalam kampanye ini, penyerang tidak perlu menemukan cara untuk menyusup ke toko ekstensi resmi karena mereka menggunakan pengunduh Satacom untuk pengiriman. Infeksi awal dimulai dengan file arsip ZIP, yang diunduh dari situs web yang tampaknya meniru portal perangkat lunak.

Hal itu memungkinkan pengguna mengunduh perangkat lunak yang diinginkan (sering di-crack) secara gratis. Satacom biasanya mengunduh berbagai binari ke mesin korban. Kali ini peneliti Kaspersky mengamati skrip PowerShell yang melakukan pemasangan ekstensi browser berbahaya.

Kemudian, serangkaian tindakan berbahaya memungkinkan ekstensi berjalan diam-diam saat pengguna menjelajahi internet. “Akibatnya, penyerang mampu mentransfer Bitcoin dari dompet korban ke dompet mereka menggunakan suntikan web,” ucap Zigel.

Selanjutnya: Penyerang melakukan berbagai tindakan berbahaya ...

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Cara Berkelas Raline Shah Bantah Pernah Menikah dengan Brian Armstrong

2 hari lalu

Raline Shah dan Brian Armstrong. Foto: Instagram/@ralineshah
Cara Berkelas Raline Shah Bantah Pernah Menikah dengan Brian Armstrong

Raline Shah mengunggah foto dengan Brian Armstrong sekaligus membantah rumor mereka berdua pernah menikah.


Profil Brian Armstrong, Bos CEO Coinbase yang Membantah pernah Jadi Suami Raline Shah

2 hari lalu

Brian Armstrong, bos Coinbase saat mengumumkan pernikahan dengan Angela Meng. Foto: X.
Profil Brian Armstrong, Bos CEO Coinbase yang Membantah pernah Jadi Suami Raline Shah

Raline Shah diduga pernah menikah diam-diam dengan CEO Coinbase, Brian Armstrong. Bagaimana sosoknya?


CEO Coinbase Brian Armstrong Bantah pernah Menikahi Raline Shah

3 hari lalu

Brian Armstrong dan Raline Shah dalam sebuah pertemuan. Foto: X.
CEO Coinbase Brian Armstrong Bantah pernah Menikahi Raline Shah

Ramai dikabarkan bahwa bos Coinbase Brian Armstrong pernah menikah dengan Raline Shah. Namun kabar itu dibantah miliarder itu.


Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

5 hari lalu

Ilustrasi Serangan Malware XHelper (Shutterstock) (Ant)
Malware Perfctl Serang Ribuan Sistem Linux Sejak 2021, Diam-diam Menambang Mata Uang Kripto

Malware Perfctl menonjol sebagai ancaman yang signifikan karena desainnya.


Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

6 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Menjelang Peralihan Wewenang Pengawasan Kripto: Bappebti Masih Tunggu PP, OJK Mulai Siapkan SDM

OJK dan Bappebti bersiap menjelang peralihan kewenangan pengawasan aset kripto.


Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

7 hari lalu

Ilustrasi aset kripto. REUTERS
Baru Ada 5 Perusahaan Kripto Berizin Resmi Jelang Batas Waktu Pendaftaran, Bappebti: Banyak Penyesuaian

Baru ada lima perusahaan pedagang fisik aset kripto yang mendapat izin Bappebti jelang penutupan pendaftaran 16 Oktober mendatang.


OJK Akan Buka Lowongan Pengawas Kripto

7 hari lalu

Gedung OJK Jakarta
OJK Akan Buka Lowongan Pengawas Kripto

OJK akan punya tugas tambahan, yaitu mengawasi transaksi di Koperasi Simpan Pinjam (KSP) dan perdagangan kripto.


Transaksi Aset Kripto Tembus Rp393 Triliun, Bappebti Targetkan Bisa Tembus Rp500 Triliun di Desember

8 hari lalu

Ilustrasi aset kripto. REUTERS
Transaksi Aset Kripto Tembus Rp393 Triliun, Bappebti Targetkan Bisa Tembus Rp500 Triliun di Desember

Transaksi perdagangan pasar fisik aset kripto pada Januari-Agustus 2024 mencapai Rp393,01 triliun.


Bitcoin Anjlok di Awal Oktober 2024, Analis Prediksi Tren Bullish Segera Kembali

8 hari lalu

Bitcoin dan Etherium ETF   Spot. Dok. Rankpillar
Bitcoin Anjlok di Awal Oktober 2024, Analis Prediksi Tren Bullish Segera Kembali

Pergerakan Bitcoin di awal Oktober 2024 cukup mengkhawatirkan. Terjadi penurunan secara signifikan pasca meningkatnya konflik Israel-Iran.


Transaksi Kripto di Indonesia Naik 15,54 Persen di Tengah Pasar Global Fluktuatif

8 hari lalu

Ilustrasi Mata uang kripto. Dok. Freepik
Transaksi Kripto di Indonesia Naik 15,54 Persen di Tengah Pasar Global Fluktuatif

Industri aset kripto di Indonesia terus mengalami pertumbuhan di tengah perkembangan pasar global yang tidak stabil.