Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai awal bulan ini dan memanfaatkan iklan palsu yang mengarahkan pengguna untuk mengunduh penginstal aplikasi berbahaya yang disamarkan sebagai alat perdagangan resmi dari perusahaan kripto terkemuka. Malware berbasis Node.js yang tersembunyi dalam paket unduhan ini membuat tugas terjadwal untuk tetap berada di sistem korban dan mengumpulkan data tentang komputer serta informasi sensitif lainnya. Skrip berbahaya ini dapat mengumpulkan berbagai informasi seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, dan detail adaptor jaringan. Untuk melindungi diri dari serangan ini, disarankan untuk memantau skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Buku Catat harian ini juga menekankan pentingnya pendidikan pelanggan tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi serta memantau dan membatasi eksekusi Node.js. Hal ini sebagai upaya untuk melindungi pengguna dari ancaman online yang semakin meresahkan, terutama dalam dunia kripto. Menurut CEO CryptoQuant Ki Young Ju, pengguna Windows mungkin lebih rentan terhadap serangan dibandingkan dengan pengguna macOS. Oleh karena itu, langkah-langkah pencegahan yang tepat perlu diambil untuk menjaga keamanan data dan informasi penting dalam perdagangan kripto.
Peringatan: Malware Binance dan TradingView Menyerang Pengguna Microsoft
