Microsoft Threat Intelligence, jaringan keamanan teknologi raksasa, telah mengeluarkan peringatan terkait kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai aktif awal bulan ini dan pengguna dihimbau untuk waspada terhadap pengunduhan penginstal aplikasi berbahaya yang disajikan sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkemuka seperti Binance dan TradingView melalui iklan palsu.
Malware berbasis Node.js yang tersembunyi dalam paket unduhan akan segera menginfeksi sistem korban dan mengumpulkan informasi tentang komputer mereka. Skrip berbahaya ini juga membuat tugas terjadwal untuk memastikan keberadaan malware pada sistem, yang dapat mengelabui deteksi anti-virus. Informasi yang dikumpulkan mencakup daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan lainnya, yang berpotensi digunakan untuk menyerang korban.
Untuk melindungi diri dari serangan tersebut, disarankan bagi calon korban untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan organisasi untuk mengedukasi pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi dan memantau serta membatasi eksekusi Node.js untuk mengurangi dampak serangan.
Penting untuk dicatat bahwa CEO CryptoQuant Ki Young Ju sebelumnya menyatakan bahwa Windows mungkin menjadi lebih berbahaya bagi pemegang mata uang kripto dibandingkan dengan macOS. Itulah pentingnya waspada terhadap ancaman malvertising yang terus meningkat, dan langkah-langkah pencegahan yang perlu diambil untuk melindungi diri dari serangan yang mengancam keamanan pengguna mata uang kripto.
