Cyren, sebuah perusahaan keamanan internet, telah menemukan malware baru. Yaitu malware berjenis keylogger pencuri bitcoin dan password dari cryptocurrency wallet pada komputer. Melalui blog-nya, Perusahaan menulis bahwa malware ini menargetkan pelanggan perbankan yang cukup besar. Para pengguna yang berbasis di Singapura dan USA menjadi target utama.
Malware berjenis keylogger ini berbentuk file executable attachment melalui email yang terkait dengan transfer bank. Korban yang menerima email percaya bahwa mereka telah menerima deposit dan tertipu dengan mudahnya.
Para penjahat cyber menggunakan bot untuk menghasilkan email palsu. Email tersebut tampak dikirim oleh bank terkemuka dan terpercaya termasuk Emirates NDB dan DBS. File ini biasanya dalam format PDF dengan nama file Swift_Copy.Pdf.exe.
Menurut peneliti Cyren, ketika dijalankan malware akan menghapus sendiri dan menghasilkan sebuah file bernama Filename.vbs. File ini dibuat dalam folder startup Windows OS. Ketika korban restart PC atau log ke komputer lagi setelah sign out script malware berjalan. File ini terletak di folder ini: AppData\Local\Temp\subfolder.
Malware berjenis keylogger ini dirancang untuk menyelidiki dan mengidentifikasi registri dan informasi sensitif seperti password. Dan data-data lain yang terkait dengan Software yang diinstal pada komputer.
Tetapi kebanyakan berfokus pada FTP dan web browsing software atau software yang berisi data credential. Malware berjenis keylogger ini mengumpulkan data dari semua web browser yang terinstal di komputer. Kemudian akan mencari informasi penting seperti username / password, cookies, cache dan History.
Malware Pencuri Ini Berjenis Keylogger
Malware ini adalah malware berjenis keylogger karena dapat merekam hampir semua yang diketik oleh korban pada keyboard. Bahkan, lokasi klik mouse juga dicatat oleh malware berjenis keylogger ini.
Sampai saat ini, cryptocurrencies yang ditargetkan oleh malware adalah sebagai berikut: “Bitcoin, Namecoin, litecoin, Anoncoin, BBQcoin, Bytecoin, Craftcoin, Devcoin, Digitalcoin, Fastcoin, Feathercoin, Florincoin, Freicoin, I0coin, Infinitecoin, Ixcoin, Junkcoin, litecoin , Luckycoin, Megacoin, Mincoin, Phoenixcoin, primecoin, Quarkcoin, Tagcoin, Terracoin, Worldcoin, Yacoin dan Zetacoin.”
Untuk melindungi diri dari malware berjenis keylogger ini atau malware lainnya. Jangan pernah men-download file dari email yang tidak dikenal. Jangan pernah klik link yang tidak dikenal di Internet. Belajarlah tentang rekayasa sosial dan tentang Scamming sebelum mempercayai pengirim.
