Hacker Makan Hacker, Sebar Malware Palsu di Forum

Internet Sehat : Analis keamanan dari dua perusahaan telah melihat kasus baru di mana hacker atau peretas menargetkan peretas lainnya melalui pencuri clipboard yang menyamar sebagai cracked RAT dan alat pembuat malware.

Pencuri clipboard cukup umum, biasanya digunakan untuk memantau konten clipboard korban untuk mengidentifikasi alamat dompet cryptocurrency dan menggantinya dengan yang dimiliki oleh operator malware.

Hal ini memungkinkan penyerang untuk membajak transaksi keuangan dengan cepat dan mentransfer uang ke rekening mereka. Pencuri ini fokus pada cryptocurrency yang lebih populer, seperti Bitcoin, Ethereum, dan Monero.

Para peneliti di ASEC memperhatikan tawaran palsu dari pencuri clipboard di forum peretasan seperti Rusia Black Hat. Penjahat memikat calon peretas dengan versi BitRAT dan Quasar RAT yang sudah diretas, keduanya malware komoditas yang biasanya datang dengan label harga 20-100 dollar AS.

Mereka yang mencoba mengunduh salah satu file yang ditawarkan diarahkan ke halaman Anonfiles yang mengirimkan arsip RAR yang dianggap sebagai pembuat malware yang dipilih. File crack.exe yang terkandung dalam arsip ini, pada kenyataannya adalah penginstal ClipBanker, yang menyalin biner berbahaya ke folder startup dan mengeksekusinya pada reboot pertama.

Laporan kedua tentang pencuri palsu datang dari Cyble, yang analisnya menemukan di forum kejahatan dunia maya penawaran sebulan gratis AvD Crypto Stealer. Dalam kasus ini juga, para korban mengunduh apa yang dianggap sebagai pembuat malware dan meluncurkan executable bernama Payload.exe dengan asumsi ini akan memberi mereka akses gratis ke pencuri kripto.

Tindakan ini akhirnya menginfeksi sistem mereka dengan clipper yang menargetkan Ethereum, Binance Smart Chain, Fantom, Polygon, Avalanche, dan Arbitrum.

Cyble telah menemukan bahwa alamat Bitcoin yang di-hardcode pada sampel varian khusus ini telah menerima 1,3 BTC (sekitar $54.000) dengan membajak 422 transaksi.

Sementara peretas yang menargetkan pengguna biasa adalah kondisi normal, bukan hal yang aneh melihat peretas mencoba menipu peretas lain, terkadang mendapatkan jackpot.

Pelaku ancaman yang tidak berpengalaman atau ceroboh cenderung menyukai peluang mendapatkan malware gratis yang mereka temukan di situs web yang tidak jelas atau tidak dimoderasi dengan baik dan mengeksekusinya di sistem mereka tanpa berpikir dua kali. Para korban ini terkadang memegang cryptocurrency yang diperoleh dari berbagai aktivitas jahat.

Sumber : Bleeping Computer

Share