Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai awal bulan ini dan menipu pengguna untuk mengunduh penginstal aplikasi berbahaya yang disembunyikan sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView melalui iklan palsu. Malware berbasis Node.js yang tersembunyi di dalam paket yang diunduh dapat menginfeksi sistem pengguna dan mengumpulkan informasi tentang komputer korban, serta membuat tugas terjadwal untuk tetap berada di sistem tanpa terdeteksi. Skrip berbahaya ini dapat mengumpulkan berbagai informasi penting seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan lainnya. Untuk melindungi diri dari serangan ini, disarankan bagi calon korban untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan agar pengguna mendidik diri tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi serta memantau dan membatasi eksekusi Node.js. Sebelumnya, CEO CryptoQuant Ki Young Ju juga menyampaikan pendapat bahwa Windows mungkin lebih rentan terhadap serangan bagi pemegang mata uang kripto dibandingkan dengan macOS.
Malware Berkedok Binance dan TradingView: Peringatan dari Microsoft
