Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini menarik pengguna dengan menyajikan penginstal aplikasi berbahaya yang diklaim sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView melalui iklan palsu. Malware berbasis Node.js yang tersembunyi dalam paket unduhan ini akan menginfeksi sistem korban, mengumpulkan informasi komputer, serta membuat tugas terjadwal untuk tetap berada di sistem tanpa terdeteksi antivirus. Data yang dikumpulkan mencakup berbagai informasi yang bisa digunakan untuk merencanakan serangan di masa mendatang. Untuk melindungi diri dari serangan ini, disarankan bagi calon korban untuk memantau skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan organisasi untuk mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi serta memantau dan membatasi eksekusi Node.js. CEO CryptoQuant Ki Young Ju bahkan berpendapat bahwa Windows lebih rentan dibandingkan macOS bagi pemegang mata uang kripto.
Hati-hati: Malware Menggunakan Nama Binance dan TradingView
