Menurut dia, penyerang melakukan berbagai tindakan berbahaya untuk memastikan ekstensi tetap tidak terdeteksi. Bahkan saat pengguna yang tidak waspada menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk Coinbase dan Binance.
“Penjahat dunia maya telah meningkatkan ekstensi dengan menambahkan kemampuan untuk mengontrolnya melalui perubahan skrip. Ini berarti bahwa mereka dapat dengan mudah mulai menargetkan aset kripto lain,” ujar Zigel.
Selain itu, ekstensi memungkinkan pelaku ancaman untuk menyembunyikan notifikasi transaksi apa pun yang dikirim ke korban melalui situs web ini untuk mencuri aset kriptonya secara diam-diam. Bahkan, karena ekstensi berbasis browser, ia dapat menargetkan platform Windows, Linux, dan macOS.
Data telemetri Kaspersky mengungkapkan bahwa selama bulan April dan Mei tahun ini, hampir 30.000 orang berisiko menjadi sasaran kampanye. Dalam dua bulan terakhir, negara yang paling terdampak ancaman ini adalah Brasil, Meksiko, Aljazair, Turki, India, Vietnam, termasuk Indonesia.
Pilihan Editor: Kasus Aset Kripto Senilai USD 30 Ribu Hilang, Praktisi Investasi: Tak Banyak Pengaruhi Pasar
Ikuti berita terkini dari Tempo di Google News, klik di sini