Iklan Berbahaya Menargetkan Pengguna Cryptocurrency Dengan Trojan Perbankan Cinobi

  • Whatsapp
Cryptocurrency

Kampanye malvertising berbasis rekayasa sosial baru yang menargetkan Jepang telah ditemukan untuk mengirimkan aplikasi berbahaya yang menyebarkan trojan perbankan pada mesin Windows yang disusupi untuk mencuri kredensial yang terkait dengan akun cryptocurrency.

Aplikasi ini menyamar sebagai game porno animasi, aplikasi poin reward, atau aplikasi streaming video, peneliti Trend Micro Jaromir Horejsi dan Joseph C Chen dikatakan dalam sebuah analisis yang diterbitkan minggu lalu, menghubungkan operasi itu dengan aktor ancaman yang dilacaknya sebagai Kappa Air, yang ditemukan sebelumnya menargetkan pengguna perbankan online Jepang dengan trojan Cinobi dengan memanfaatkan eksploitasi di browser Internet Explorer.

Bacaan Lainnya

Tim Stack Overflow

Pergantian taktik merupakan indikator bahwa musuh memilih pengguna browser web selain Internet Explorer, tambah para peneliti.

Rutinitas infeksi terbaru Water Kappa dimulai dengan malvertises baik untuk game porno animasi Jepang, aplikasi poin hadiah, atau layanan streaming video, dengan halaman arahan mendesak korban untuk mengunduh aplikasi — arsip ZIP yang berisi file dari versi lama “Logitech Capture ” aplikasi tertanggal 2018, tetapi juga menampilkan file yang dimodifikasi yang diatur untuk mendekripsi dan menjalankan shellcode yang, pada gilirannya, memicu eksekusi trojan perbankan Cinobi.

Mencegah Pelanggaran Data

Selain akses geofencing ke portal malvertisement dari alamat IP non-Jepang, trojan ini dirancang untuk mencuri nama pengguna dan kata sandi untuk 11 lembaga keuangan Jepang, tiga di antaranya terlibat dalam perdagangan mata uang kripto. Jika pengguna mengunjungi salah satu situs web yang ditargetkan, modul pengambilan formulir Cinobi diaktifkan untuk menangkap informasi yang diisi di layar login.

“Kampanye malvertising baru menunjukkan bahwa Water Kappa masih aktif dan terus mengembangkan alat dan teknik mereka untuk keuntungan finansial yang lebih besar – yang ini juga bertujuan untuk mencuri cryptocurrency,” kata para peneliti. “Untuk meminimalkan kemungkinan terinfeksi, pengguna harus waspada terhadap iklan mencurigakan di situs web yang teduh, dan sedapat mungkin, unduh aplikasi hanya dari sumber tepercaya.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *