Teknologi.id - Perusahaan keamanan siber asal Rusia, Kaspersky, memperingatkan modus baru pencurian aset kripto melalui ekstensi browser berbahaya yang ada di Chrome, Brave, hingga Opera. Menurut laporan Kaspersky, hampir 30.000 pengguna berisiko menjadi korban serangan pencurian aset kripto dengan modus ini selama dua bulan terakhir.
Modus ini merupakan bagian dari kampanye Satacom, keluarga malware terkenal dan aktif sejak 2019, yang mengirimkan malware dalam bentuk tautan atau iklan berbahaya (malvertising) yang ditempatkan di situs web pihak ketiga. Pengguna yang tidak waspada dan mengklik tautan tersebut secara otomatis akan mengunduh ekstensi browser sekaligus malware berbahaya Satacom di dalamnya.
Baca juga: 5 Alat AI Ini Dapat Tingkatkan Kinerja Kamu di Tahun 2023!
Penyerang menggunakan berbagai taktik licik untuk memastikan bahwa ekstensi berbahaya tersebut tetap tidak terdeteksi saat pengguna menjelajahi situs web pertukaran aset kripto yang ditargetkan, termasuk platform terkenal seperti Coinbase, Bybit, Kucoin, Huobi, dan Binance.
Ekstensi tersebut bahkan dapat menyembunyikan notifikasi transaksi yang dikirim kepada korban, memungkinkan pelaku untuk mencuri aset kripto secara diam-diam.
Tujuan utama kampanye malware Satacom ini adalah mencuri bitcoin (BTC) dari akun korban dengan melakukan injeksi web ke situs web aset kripto yang ditargetkan. Namun, ekstensi itu dapat dengan mudah dimodifikasi untuk mencuri aset kripto lainnya.
Indonesia sendiri menjadi salah satu dari beberapa negara yang paling terdampak dari serangan ini. Menurut data telemetri dari Kaspersky, jumlah pengguna yang terdampak di Indonesia mencapai 1.003 pengguna. Selain Indonesia, negara yang paling banyak terdampak adalah Brasil (3.996 pengguna), diikuti oleh Meksiko (2.056 pengguna), Aljazair (1.790 pengguna), Turki (1.418 pengguna), India (1.127 pengguna), dan Vietnam (1.010 pengguna).
Baca juga: Begini Cara Menyalin Teks di Postingan Instagram Tanpa Aplikasi
Langkah pencegahan
Kaspersky memperingatkan pengguna untuk mengambil langkah-langkah keamanan yang tepat agar terhindar dari serangan malware pencuri kripto tersebut, di antaranya: memeriksa akun online secara teratur untuk aktivitas mencurigakan, menggunakan solusi keamanan yang handal, dan menghindari berbagi informasi pribadi yang dapat membuka akses ke dompet aset kripto pengguna.
Selain itu, Kaspersky juga merekomendasikan agar pengguna selalu berhati-hati terhadap penipuan phishing, terus mengedukasi diri tentang ancaman siber terbaru, melakukan riset sebelum berinvestasi dalam aset kripto, dan menggunakan solusi keamanan yang andal yang dapat mencegah penipuan aset kripto dan melindungi perangkat dari akses tidak sah terhadap aset kripto.
(dwk)