Microsoft Threat Intelligence baru-baru ini mengeluarkan peringatan tentang kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai secara aktif awal bulan ini dan menargetkan pengguna yang tertarik untuk mengunduh aplikasi berbahaya yang disajikan sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView melalui iklan palsu.
Malware berbasis Node.js yang tersembunyi di paket unduhan segera menginfeksi sistem korban, mengumpulkan informasi tentang komputer korban, dan membuat tugas terjadwal untuk tetap berada di sistem tanpa terdeteksi oleh anti-virus. Adapun data yang dikumpulkan oleh malware mencakup daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan informasi lainnya yang dapat digunakan untuk menargetkan korban atau merencanakan serangan di masa mendatang.
Untuk melindungi diri dari kampanye malvertising ini, calon korban disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan organisasi untuk mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi dan memantau serta membatasi eksekusi Node.js guna mengurangi dampak serangan yang memanfaatkan kerentanan tersebut.
Tidak lama setelah peringatan ini dikeluarkan, CEO CryptoQuant Ki Young Ju menyatakan bahwa Windows mungkin lebih rentan bagi pemegang mata uang kripto daripada macOS. Kesadaran akan ancaman seperti ini sangat penting dalam menjaga keamanan dan privasi saat bertransaksi dengan mata uang kripto online.
