Microsoft Temukan Serangan Malware Terhadap Pengguna Kripto di Google Chrome, Kok Bisa?
Coverage6.com, dunia virtual Yakarta terkejut dengan serangan cyber atau malware yang mengenai pengguna kriptografi baru.
Peneliti reaksi insiden Microsoft menemukan bahwa Trojan yang baru ditemukan ditemukan akses panjang ke Stilachirat mencuri peringkat dompet pengguna dan data keuangan dengan menyetujui enkripsi chrome dan memantau aktivitas klip untuk mencegat dan mengalihkan transaksi.
Peneliti Microsoft merinci malware dalam laporan yang diterbitkan pada 17 Maret 2025, yang menekankan fokus mereka pada membahayakan pengguna Google Chrome yang menyimpan dompet Krypto dan peringkat login yang telah lama ditunggu.
“Stilachirat ditujukan untuk daftar dompet mata uang kriptografi khusus untuk browser Google Chrome,” Microsoft, dikutip oleh news.bitcoin.com, Sabtu (03/22/2025).
Seperti yang dilaporkan, malware memindai 20 koneksi dompet yang berbeda, termasuk dompet Bitget (sebelumnya bitkeep), dompet yang aman dari informasi aset digital.
Dompet lain termasuk dompet kompas untuk SEI, dompet matematika, dompet fraktal, dompet stasiun, pertemuan dan steker.
Selain menangani dompet mata uang kriptografi, Stilachirat juga mencuri kredensial login Google Chrome dengan menyetujui mekanisme enkripsi.
“Stilachirat mengekstrak cicytption_key google chrome file negara lokal di direktori pengguna. Namun, karena kunci dienkripsi ketika krom pertama diinstal, gunakan API Windows yang tergantung pada konteks pengguna saat ini untuk menguraikan kunci.
Langkah ini memungkinkan penyerang untuk mengambil nama pengguna dan kata sandi yang terkait dengan akun keuangan, yang pada gilirannya meningkatkan risiko aset digital korban.
Selain itu, Stilachirat juga membuat instruksi dan koneksi kontrol (C2), memungkinkan operator jarak jauh untuk membuat instruksi, memanipulasi proses sistem dan tetap persisten bahkan setelah deteksi awal.
Juga ditemukan bahwa malware terus memantau data pada clipboard untuk mengekstrak kunci aset kriptografi dan informasi keuangan rahasia.
“Pemantauan Portpapeles sedang berlangsung, dengan tujuan yang ditujukan untuk informasi rahasia, seperti kata sandi, penyumbatan mata uang kriptografi dan kemungkinan identifikasi pribadi,” Microsoft menjelaskan.
Ketika memindai pola spesifik yang terkait dengan arah mata uang kriptografi, Stilachirat juga dapat mencegat dan mengubah arah dompet yang disalin, mengalihkan transaksi ke tujuan yang dikendalikan oleh penyerang, kata Microsoft.
Untuk mengurangi risiko, Microsoft menyarankan pengguna untuk menggunakan langkah -langkah keselamatan, seperti mengaktifkan perlindungan pertahanan Microsoft, menggunakan browser yang aman dan menghindari unduhan tanpa jaminan.
Sejalan dengan pengembangan panorama ancaman, para ahli keamanan dunia maya mendesak pemegang cryptocurrency untuk terus mengetahui malware baru yang dirancang untuk mengeksploitasi aset digital.