Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai awal bulan ini dan menggunakan iklan palsu untuk memikat pengguna agar mengunduh penginstal aplikasi berbahaya yang disamarkan sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkemuka seperti Binance dan TradingView.
Malware berbasis Node.js tersembunyi dalam paket unduhan dan secara otomatis menginfeksi sistem pengguna, kemudian mulai mengumpulkan informasi tentang komputer korban. Skrip berbahaya ini dapat mengambil data beragam, termasuk daftar program yang terinstal, versi BIOS, pengaturan wilayah, dan detail adaptor jaringan. Informasi ini dapat digunakan untuk serangan masa depan atau penargetan korban tertentu.
Untuk melindungi diri dari serangan ini, disarankan agar calon korban memantau perilaku skrip mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan organisasi untuk mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi serta memantau dan membatasi eksekusi Node.js.
Sebelumnya, CEO CryptoQuant Ki Young Ju telah menyampaikan pandangannya bahwa pengguna Windows mungkin lebih rentan terhadap serangan dalam dunia kripto daripada pengguna macOS. Ini menunjukkan pentingnya kehati-hatian dan perlindungan cyber yang kuat bagi pengguna mata uang kripto.
