Hati-hati, Trojan Datang Untuk Bitcoin Anda

Bitcoin dapat dianggap sebagai inovasi asli abad ke-21 berkat teknologi blockchain mutakhir.

Namun, segitu modern nya teknologi ini, cryptocurrency masih dapat dicuri menggunakan trik lama yang sama yang telah mengosongkan akun dan dompet orang selama bertahun-tahun — malware yang dikombinasikan dengan kebodohan manusia.

 

Mencuri Bitcoin melalui Telegram

Saat 2019 memasuki kuartal terakhir, harga Bitcoin telah mengalami kehancuran besar terhadap dolar. Tapi, ini bukan akhir dari kesengsaraan pengguna. Peneliti cybersecurity di Juniper Threat Labs telah mendeteksi trojan baru yang didistribusikan melalui Telegram , yang bisa dibilang merupakan aplikasi perpesanan yang paling umum digunakan di kalangan pengguna cryptocurrency.

Trojan yang baru terdeteksi ini dikenal sebagai Masad Clipper dan Stealer, atau hanya sebagai Masad Stealer. Ia bekerja dengan menanamkan dirinya ke dalam sistem target dengan menyamar sebagai perangkat lunak yang sah atau sebuah plugin yang diperlukan untuk menjalankan beberapa hal mendasar. Setelah berhasil diinstal, malware akan anjutkan untuk mencuri data sensitif dan detail keamanan dari mesin korban. Kemudian data ini akan kembali ke penyerang.

Trojan dapat menempel pada clipboard sistem. Dari sana, ia mencari data yang cocok dengan kunci privat atau format frase mnemonic dari dompet bitcoin dan mengirimkannya ke server jarak jauh.

Trojan yang didistribusikan melalui platform perpesanan bukanlah hal baru. Faktanya, meskipun malware baru sedang didistribusikan melalui Telegram, ancaman serupa telah secara historis didistribusikan melalui ICQ — salah satu platform perpesanan tertua yang masih beroperasi saat ini

Pengguna yang tidak waspada, biasanya anak-anak atau yang gagap teknologi, akan membuka dan menjalankan malware yang didistribusikan ini.

 

Menargetkan Pemula

Namun, pengguna Bitcoin seharusnya orang – orang yang cerdas. Orang akan berharap mereka cukup sadar bagaimana cara menavigasi internet dengan aman dan semua seluk beluknya tanpa terinfeksi malware sepele. Jadi, mungkin saja mereka yang paling sering terkena dampak eksploitasi ini adalah investor ritel yang tidak memiliki pengalaman luas dengan cryptocurrency, yang pada dasarnya menjadikan mereka sasaran empuk.

Namun bagi peretas, “bisnis” ini sedang booming. Grup Telegram khusus dengan ratusan pengguna telah menyebar untuk mendistribusikan ‘paket malware Masad Stealer’ ini. Harga yang dipatok sekitar $ 85. Menurut Forbes, dikatakan juga bahwa ada kemungkinan untuk mendapatkan beberapa kemiripan ‘dukungan pelanggan’ bagi siapa saja yang mau membeli bot-hack ini. Suatu prestasi yang bahkan belum dapat dicapai oleh pengembang inti Bitcoin.