Menu Close

Microsoft Mendeteksi Malware Terkait Cryptocurrency Baru yang Menyebar ke Seluruh Komputer Windows

Microsoft Detects A New Cryptocurrency-Related Malware Spreading Across Windows Computers
  • Tim Keamanan Microsoft memperingatkan kemungkinan malware cryptocurrency untuk pengguna Windows.
  • Malware menargetkan info pribadi, detail kartu kredit, kredensial, dan dompet mata uang kripto.
  • Pengguna didesak untuk tidak membuka lampiran email yang mencurigakan atau mencurigakan.

Tim Intelijen Keamanan Microsoft mengonfirmasi adanya kehadiran 'malware pencuri info' baru di komputer Windows-nya. Dalam sebuah tweet pada 27 Agustus, tim MSI menyatakan malware tersebut pertama kali ditemukan penjahat dunia maya pasar gelap pada bulan Juni tetapi baru-baru ini mulai menyebar luas ke seluruh dunia.

Malware tersebut, bernama Anubis, muncul dari kode yang bercabang dari malware pencuri info Loki, yang pertama kali terdeteksi pada Februari 2016. Malware Loki pertama kali mulai menargetkan sistem operasi Android pada ponsel yang memungkinkan para peretas untuk mencuri kredensial, penyaringan data, menonaktifkan pemberitahuan, dan menyadap komunikasi.

Malware yang tersebar luas pada musim gugur 2017 mendeteksi perilaku ransomware dengan versi bercabang yang dijual di pasar bawah tanah penjahat dunia maya.

Baca lebih lajut: Microsoft Meningkatkan Alarm Karena 80k Komputer Diserang Oleh Bug Pencuri Kripto

Demikian pula, peretas mengelabui pengguna agar mengunduh malware Anubis melalui email mencurigakan dan situs web palsu dan "mengirimkannya ke server perintah dan kontrol melalui perintah HTTP POST". Malware kemudian mencuri informasi pengguna Windows, terutama penargetan dompet crypto, informasi kartu kredit bank, info pribadi, dan detail operasi sistem.

Namun, MSI yakin malware tersebut masih dalam tahap kedewasaan, oleh karena itu terbatas, dan pengguna dapat tetap aman darinya.

“Malware baru memiliki nama yang sama dengan keluarga malware perbankan Android yang tidak terkait,” tulis tweet MSI. “Anubis diterapkan pada apa yang tampaknya terbatas, kampanye awal yang sejauh ini hanya menggunakan sedikit URL unduhan yang diketahui dan server C2.”

MSI memperingatkan pengguna Windows untuk tidak mengklik email dan situs web yang mencurigakan untuk menghindari mengunduh malware. MSI terus memantau kemajuan fork dan akan memberikan pembaruan tentang pertumbuhannya.