- Peretas membajak aplikasi Snapcraft yang tidak aktif untuk menyebarkan malware pencuri mata uang kripto
- Penyerang mengeksploitasi domain kadaluarsa untuk mengatur ulang kata sandi dan memperbarui snap dengan kode berbahaya
- Malware meniru aplikasi dompet, mencuri frasa pemulihan dan menghabiskan dana hingga $490.000
Snapcraft diserang oleh peretas yang mengambil alih aplikasi yang tidak aktif dan tidak aktif (‘snaps’) dan menggunakannya untuk mencuri mata uang kripto orang, kata para ahli.
“Ada kampanye tanpa henti yang dilakukan para penipu untuk mempublikasikan malware di Canonical Snap Store. Beberapa diantaranya tertangkap oleh filter otomatis, namun banyak pula yang lolos,” kata peneliti keamanan siber di Anchore.
Snapcraft adalah platform dan ekosistem Canonical untuk aplikasi Linux. Ini terkait erat dengan Ubuntu, tetapi dapat digunakan di banyak orang Distro Linux. Snaps, di sisi lain, adalah aplikasi itu sendiri. Snap adalah paket perangkat lunak mandiri yang mencakup aplikasi ditambah sebagian besar dependensinya. Snap ini dijalankan secara terpisah (sandbox), diperbarui secara otomatis, dan bekerja dengan cara yang sama di berbagai sistem Linux.
Dompet Crypto di garis bidik
Banyak jepretan yang tidak aktif, dan domainnya sudah habis masa berlakunya. Para peneliti mengatakan bahwa para penjahat memburu domain kadaluarsa, membelinya, dan kemudian memicu pengaturan ulang kata sandi di toko. Dengan cara itu mereka mendapatkan akses sah ke foto tersebut, yang kemudian mereka perbarui agar berisi kode berbahaya.
Dalam kebanyakan kasus, mereka menargetkan dompet mata uang kripto. Anchore mengatakan “lusinan” foto seperti itu telah ditargetkan, mencuri mulai dari $10,000, hingga $490,000 dalam bentuk bitcoin dan mata uang kripto lainnya.
“Malware tersebut menyamar sebagai aplikasi asli seperti Exodus, Ledger Live, atau Trust Wallet. Ia meminta pengguna untuk memasukkan frase pemulihan dompet mereka, mengirimkan kredensial tersebut ke penjahat, menampilkan kesalahan kepada pengguna, dan pada saat seseorang menyadari apa yang terjadi, dompet tersebut sudah kosong,” pakar tersebut memperingatkan.
Identitas para penyerang tidak diketahui, namun tampaknya mereka berada di atau sekitar Kroasia.
Canonical telah bekerja keras untuk mengekang kampanye tersebut, namun Anchore menggambarkannya sebagai “permainan pemukulan tanpa henti” – segera setelah satu jepretan dihapus, jepretan lainnya diambil alih.
Untuk memastikan kripto Anda aman, berhati-hatilah saat mengunduh aplikasi dari sumber mana pun, terutama dompet mata uang kripto dan perangkat lunak terkait.
Melalui berita siber
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
