Waspada Malware dan Trojan Serang Clipboard Windows !
Apakah Anda penggemar dan pengguna cryptocurrency ? Mata uang digital yang akhir – akhir ini mendapatkan banyak sorotan dari masyarakat di seluruh dunia ini memang menarik dan dianggap sangat menguntungkan dalam hal investasi. Namun, tahukah Anda akan malware dan virus yang mengancam keamanan dompet uang digital Anda ?
Pada Januari lalu, telah ditemukan Trojan yang disebut dengan Evrial yang mampu mengalihkan transaksi cryptocurrency dengan memonitor alamat dompet pada Clipboard Windows dan menggantinya dengan yang alamat lain yang dikendalikan oleh hacker. Setelah terisntall pada mesin Windows, Evrial disebut-sebut mampu mendeteksi alamat-alamat dompet crytocurrencydan memodifikasinya pada clipboard secara halus sehingga ketika di salin, alamat akan berbeda dengan alamat asli.
Alamat dompet cryptocurrency sendiri berbentuk karakter string yang cukup panjang, sehingga seringkali pengguna tidak menyadari perubahan alamat dan dengan mudahnya langsung melakukan copy + paste untuk mentransfer koin dari satu dompet ke lainnya. Selain mengubah alamat pada clipboard, hacker juga mendapatkan informasi alamat dompet asli sehingga mereka juga memiliki akses untuk menyerang dompet asli.
Selain itu, Evrial juga disinyalir dapat mencuri kata sandi dan cookie dari berbagai browser, menyalin file, dan mengambil screenshot dari jendela aktif. Trojan ini bahkan dijual sebagai Malware-as-a-Service(MaaS). Mengerikan bukan ?
Selain Evrial, baru-baru ini ditemukan pula sebuah malware yang berhasil diciptakan oleh hackeruntuk memantau 2.3 juta dompet cryptocurrency yang bernilai tinggi dan menggantinya dengan metode yang sama yaitu melalui clipboard pada Windows (sumber: Techcrunch.com)
Malware tersebut menjalankan file DLL 83MB yang menyamar sebagai layanan Direct X. Di dalam DLL tersebut terdapat lebih dari 2.5 juta alamat bitcoin yang merupakan modifikasi dari hacker. Dalam sebuah pengujian sistem yang telah terinfeksi malware, diperlihatkan bahwa saat menyalin alamat dompet, secara halus alamat tersebut dimodifikasi namun beberapa karakter awal alamat tidak berubah sehingga sangat sulit disadari pengguna apa bila tidak benar-benar diperhatikan satu persatu.
Nah apa yang harus Anda lakukan ? Cara untuk menghindari trojan Evrial dan Malware berbahaya ini adalah dengan senantiasa waspada dan memperhatikan sistem keamanan perangkat Anda dengan maksimal. Salah satunya adalah dengan selalu melakukan pembaharuan pada patch keamanan, sistem antivirus, dan OS perangkat. Selain itu, akan lebih baik apabila Anda menerapkan pengaturan izin administrator sebelum menginstal perangkat lunak apapun.
Bagi Anda pengguna cryptocurrency, sangat penting pula untuk melakukan pengecekan ulang setiap alamat yang dikirimi cryptocoin sebelum benar-benar melakukan transaksi. Dengan cara ini Anda dapat mengetahui apakah alamat telah diganti dari yang dimaksudkan dan mendeteksi apakah perangkat Anda telah terserang Trojan / Malware.