Ilustrasi trading kripto/pixabaya.
RAGAM NUSANTARA - Sekarang ini kripto sedang trending di seluruh dunia dan sedang dicari karena nilai tukarnya yang tinggi.
Kripto atau aset digital adalah mata uang yang memiliki anti sandi rahasia yang cukup rumit berfungsi melindungi dan menjaga keamanan mata uang digital ini.
Namun peningkatan keamanan tidak berjalan beriringan dengan wallet kripto sebagai tempat menyimpan Bitcoin, Ethereum, dan berbagai cryptocurrency lainnya.
Ternyata ada malware baru yang konon menyasar dompet kripto berbasis ekstensi browser telah mengancam para holder yang menyimpan kripto di dompet digital seperti Coinbase Wallet, MetaMask, Binance Chain Wallet, dan sebagainya.
Dikutip dari voi.id yang melansir dari Cointelegraph, malware tersebut dinamai Mars Stealer oleh pengembangnya.
Menurut peneliti keamanan 3xp0rt, malware baru ini merupakan peningkatan yang kuat pada trojan Oski pencuri informasi tahun 2019, .
Sehingga lebih dari 40 dompet kripto berbasis browser, dengan ekstensi otentikasi dua faktor (2FA) yang populer, dengan fungsi grabber mampu mencuri kunci pribadi pengguna.
Malware Mars Stealer dikabarkan menargetkan berbagai dompet kripto termasuk MetaMask, Nifty Wallet, Coinbase Wallet, MEW CX, Ronin Wallet, Binance Chain Wallet, dan TronLink.
Pakar keamanan mencatat bahwa malware dapat menargetkan ekstensi pada browser berbasis Chromium kecuali Opera.
Hal itu berarti beberapa browser paling umum seperti Google Chrome, Microsoft Edge dan Brave berhasil masuk ke dalam daftar target malware.
Selain itu, meskipun aman dari serangan khusus ekstensi, Firefox dan Opera juga rentan terhadap pembajakan kredensial.
Mars Stealer dapat disebarkan melalui berbagai saluran seperti situs web hosting file, klien torrent, dan pengunduh ilegal lainnya.
Setelah menginfeksi sistem, hal pertama yang dilakukan malware adalah memeriksa bahasa perangkat. Jika cocok dengan ID bahasa Kazakhstan, Uzbekistan, Azerbaijan, Belarusia, atau Rusia, perangkat lunak akan meninggalkan sistem tanpa tindakan berbahaya apa pun.
Di seluruh dunia, malware ini menargetkan file yang menyimpan informasi sensitif seperti info alamat dompet kripto dan kunci pribadi. Kemudian meninggalkan sistem dengan menghapus kehadiran apa pun setelah pencurian selesai.
Para peretas internet saat ini menjual Mars Stealer seharga $ 140 di forum darkweb, maka pengguna yang menyimpan aset kripto mereka di dompet berbasis browser atau menggunakan ekstensi browser seperti Authy diperingatkan untuk berhati-hati agar tidak mengklik tautan atau unduhan yang mencurigakan.**
Penulis: Teguh Nurtanto | Editor: Teguh Nurtanto
