Media Kampung – Microsoft baru saja mengumumkan penemuan malware baru yang menyebar melalui USB drive dan dirancang khusus untuk mencuri kredensial mata uang kripto. Malware yang diberi nama Crypto Clipper ini termasuk dalam kategori backdoor ringan karena tidak memerlukan installer tradisional atau infrastruktur command-and-control (C2) berbasis IP.
Crypto Clipper bekerja dengan memonitor isi clipboard perangkat korban. Ketika pengguna menyalin alamat dompet kripto atau seed phrase, malware akan menggantinya dengan alamat milik penyerang. Selain itu, malware ini juga mengambil lima tangkapan layar dalam periode 10 detik untuk mengumpulkan informasi tambahan. Semua data yang dicuri kemudian dikirim ke server penyerang melalui jaringan Tor, yang membuat pelacakan menjadi sangat sulit karena lalu lintas dirutekan melalui banyak node redundan.
Untuk menyambungkan ke Tor, Crypto Clipper menggunakan protokol SOCKS5. Protokol ini berfungsi sebagai proxy yang mengirimkan lalu lintas melalui server perantara sebelum mencapai tujuan akhir. Dengan cara ini, malware dapat menyembunyikan komunikasi dengan penyerang tanpa perlu alamat IP yang terpapar.
Microsoft menjelaskan bahwa eksekusi clipper ini unik karena tidak bergantung pada installer konvensional atau infrastruktur C2 yang terlihat. Sebaliknya, ia menggunakan klien Tor portabel, merutekan lalu lintas melalui proxy SOCKS5 lokal, dan menggabungkan pencurian data dengan eksekusi kode jarak jauh. Hal ini mengubah pencuri yang termotivasi secara finansial menjadi backdoor ringan yang lebih berbahaya.
Hingga saat ini, Microsoft belum merinci seberapa luas penyebaran Crypto Clipper atau negara asal serangan. Namun, pengguna disarankan untuk waspada terhadap USB drive yang tidak dikenal dan selalu memeriksa alamat dompet sebelum melakukan transaksi kripto.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan