Menu Close

Aktor Berbahaya Meniru Platform Bitcoin untuk Meluncurkan Serangan Malware

Aktor Berbahaya Meniru Platform Bitcoin untuk Meluncurkan Serangan Malware

Penjahat dunia maya telah meniru platform perdagangan Bitcoin BTC ERA yang terkenal untuk menginfeksi pengguna mata uang online dengan malware, menurut penelitian baru dari Keamanan Abnormal.

Perusahaan keamanan siber menemukan bahwa pelaku jahat telah mengirim email yang mengaku dari Era BTC yang mendorong pengguna Bitcoin untuk membayar apa yang mereka yakini sebagai investasi.

Alamat email otomatis tersebut mengalamatkan nama penerima dan mengatakan bahwa mereka telah disetujui untuk melakukan transaksi BTC yang membutuhkan setoran minimum $ 250 untuk memulai. Pesan tersebut menyertakan URL tersembunyi dengan teks yang bertuliskan "buat akun". Setelah tautan ini diklik, ada beberapa pengalihan sebelum membuka halaman web theverifycheck.com, dan sekali di halaman arahan, peringatan pop-up meminta izin untuk menampilkan pemberitahuan dari situs web.

Jika pengguna mengklik izinkan, itu memberikan izin untuk Adware untuk berjalan di perangkat mereka. Meskipun tampak seolah-olah tidak terjadi apa-apa, situs web tersebut sebenarnya memungkinkan perilaku pengguna untuk dipantau melalui perangkat lunak perusak dan untuk meluncurkan iklan dan spam yang menargetkan mereka.

Abnormal Security menambahkan bahwa scammer memanfaatkan penyedia pemasaran email, Kontak Konstan, yang memungkinkan mereka mengirimkan serangan luas ke banyak penerima pada saat yang bersamaan. Ia mencatat bahwa ini “membutuhkan lebih sedikit usaha daripada spoofing email dan lebih efektif dalam menyebarkan jaring yang luas untuk menangkap penerima yang tidak menaruh curiga.”

Ken Liao, wakil presiden strategi keamanan siber di Abnormal Security, berkomentar: “Kami telah melihat bahwa selama beberapa bulan terakhir volume serangan mingguan yang meniru platform Bitcoin relatif konstan. Kami melihat peningkatan tingkat peniruan identitas ini antara akhir Maret hingga awal Mei. ”

Dia menambahkan: “Kami akan menyarankan organisasi dan karyawan mereka untuk memeriksa kembali pengirim dan alamat pesan untuk memastikan bahwa mereka datang dari sumber yang sah. Jangan hanya mempercayai nama tampilan. Selain itu, kami akan menyarankan semua orang untuk selalu memeriksa ulang URL halaman web sebelum masuk.

“Penyerang akan sering menyembunyikan tautan berbahaya dalam pengalihan atau menghostingnya di situs web terpisah yang dapat dijangkau dengan tautan aman. Ini memungkinkan mereka untuk melewati pemindaian tautan dalam email dengan solusi keamanan email tradisional. Jika URL terlihat mencurigakan, jangan masukkan kredensial Anda dan selalu verifikasi dengan departemen TI perusahaan Anda. "