Microsoft menemukan pintu belakang ringan baru yang mencuri mata uang kripto
Microsoft mengatakan telah mendeteksi malware baru yang menyebar sendiri melalui drive USB untuk mencari kredensial mata uang kripto, yang kemudian dikirim ke server yang dikendalikan penyerang. Perusahaan menamai worm tersebut Crypto Clipper karena ia memantau isi papan klip perangkat untuk mencari pola yang konsisten dengan alamat dompet atau frase awal. Saat ditemukan, malware tersebut juga mengambil lima tangkapan layar dalam jangka waktu 10 detik. Kredensial dan tangkapan layar kemudian dikirim ke penyerang melalui Tor, sebuah protokol jaringan yang menyediakan perutean anonim dengan mengirimkan lalu lintas melalui node yang berlebihan sehingga log tidak dapat menangkap alamat IP pengirim dan penerima. Crypto Clipper membuat koneksi Tor dengan menggunakan proxy SOCKS5, sebuah protokol jaringan yang mengirimkan lalu lintas melalui server proxy, yang kemudian meneruskannya ke tujuan akhirnya. Pintu belakang yang ringan “Eksekusi clipper ini penting karena tidak bergantung pada penginstal tradisional atau infrastruktur C2 berbasis IP yang terbuka,” kata Microsoft pada hari Kamis. “Sebaliknya, ia menyebarkan klien Tor portabel, mengarahkan lalu lintas melalui proxy SOCKS5 lokal, dan memadukan pencurian data dengan eksekusi kode jarak jauh, mengubah pencuri yang bermotivasi finansial menjadi pintu belakang yang ringan.” Microsoft mengatakan pihaknya mengamati Crypto Clipper menyebar melalui file .lnk di drive USB. File-file ini menyimpan kode yang dapat dieksekusi. Ketika drive USB yang terinfeksi dicolokkan ke perangkat, kode tersebut akan memeriksa apakah drive tersebut sudah diinstal pada mesin. Jika tidak, malware akan mengunduhnya melalui proksi Tor. Untuk menyembunyikan bukti worm dengan lebih baik, malware memindai drive USB yang terinfeksi dan memberi nama file .lnk dengan nama yang mirip.
Diterbitkan : 2026-06-18 23:28:00
sumber : arstechnica.com
