Microsoft Temukan Virus di Grup Telegram yang Bisa Curi Kripto

Tim Intelijen Ancaman Keamanan Microsoft telah menerbitkan laporan baru nan menguraikan rincian ancaman model baru terhadap perusahaan investasi kripto nan menargetkan korbannya melalui Telegram.

Perusahaan teknologi multinasional itu menemukan virus ancaman berjulukan “DEV-0139”, nan menyusup ke grup Telegram dengan berpura-pura menjadi perwakilan dari platform kripto alias perusahaan manajemen aset kripto.

Target Serangan di Ruang Kripto

Biasanya para pelaku menyamar sebagai perwakilan dari perusahaan manajemen aset kripto alias platform kripto, kemudian terlibat dan berbincang secara langsung di grup Telegram, untuk mendapatkan kepercayaan penuh terhadap sasaran korbannya.

Kejahatan ini kerap kali disebut dengan phising, di mana  pelaku menipu korban dengan langkah berpura-pura menjadi suatu lembaga resmi seperti bank dengan tujuan mendapatkan informasi berupa informasi pribadi, informasi akun, alias informasi finansial seperti rekening dan kartu kredit.

CEO Binance, Changpeng Zhao (CZ) juga men-tweet tentang serangan phishing tersebut, dan meminta pengguna untuk tetap berhati-hati dan tidak mengunduh file dari sumber nan tidak dikenal.

Don't download files!

Compromised friends may send a weaponized Excel file with the name "exchange fee comparision.xls". It contains malicious code, encoded backdoor and etc.

Hackers sasaran the cryptocurrency industry – Microsoft Security Blog https://t.co/62F1Yh4u5u

— CZ 🔶 Binance (@cz_binance) December 7, 2022

Cara Kerja DEV-0139

DEV-0139 pada dasarnya berasosiasi dalam percakapan Telegram, tempat ruang kripto dan pelanggan VIP mereka berdiskusi.

DEV-0139 kemudian berkedudukan sebagai perwakilan dari perusahaan investasi kripto, kemudian pelaku penyamaran meminta umpan kembali tentang struktur pembayaran mata duit kripto.

Tak hanya itu, DEV-0139 menggunakan pengetahuannya nan luas tentang industri kripto untuk mendapatkan kepercayaan penuh para korbannya, agar memikat ke dalam jebakan.

Pada waktu nan tepat, pelaku bakal mengirimkan file spreadsheet Excel nan berbahaya. File tersebut berisi tabel daftar nan berisi struktur pembayaran dari beragam bursa mata duit kripto. Hal ini memberikan kredibilitas dan kepercayaan penyerang kepada penipu. 

Ketika file tersebut terunduh alias tautan tersebut di-klik oleh korbannya, maka eksekusi sheet yang berisi malware berubah menjadi file PNG. File PNG bakal mempunyai tiga executable: logagent.exe, DLL wsock32.dl, dan XOR encoded backdoor. 

Kemudian perangkat sistem nan terinfeksi virus malware tersebut dapat memudahkan para peretas untuk mengumpulkan semua informasi nan diperlukan untuk menjarah kripto korbannya.

Karena itu untuk terhindari dari virus ini, pengguna diimbau jangan sembarangan mengunduh alias mengklik link nan ada di grup telegram alias di situs manapun.