Ada Operasi Penipuan Global yang Memanfaatkan Tren Kripto dan AI

BeritaNasional.com -  Kaspersky baru-baru ini mengungkapkan adanya kampanye penipuan online yang bertujuan mencuri aset kripto dan data sensitif dengan memanfaatkan tema-tema populer seperti web3, kripto, kecerdasan buatan (AI), dan permainan online.

Kampanye ini, yang menyasar individu di seluruh dunia, diduga dikelola oleh kelompok penjahat siber yang berbicara bahasa Rusia dan menyebarkan pencurian informasi serta malware clipper.

Tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team / GERT) melaporkan bahwa kampanye penipuan ini menargetkan pengguna Windows dan macOS di seluruh dunia. Para pelaku serangan ini memanfaatkan tema-tema yang sedang tren untuk menarik korban melalui situs web palsu yang meniru desain dan antarmuka dari berbagai layanan resmi.

Baru-baru ini, situs-situs ini telah meniru platform kripto, permainan peran daring, dan layanan penerjemah AI. Meskipun terdapat beberapa perbedaan dalam nama dan URL situs-situs berbahaya ini, mereka dirancang sedemikian rupa sehingga tampak profesional dan meyakinkan, meningkatkan peluang keberhasilan serangan.

Kemudian korban dirayu untuk berinteraksi dengan pengaturan palsu ini melalui teknik phishing. Situs web tersebut dibuat untuk menipu individu agar membagikan informasi sensitif, seperti kunci pribadi dompet kripto, atau mengunduh malware. Para penyerang kemudian dapat mengakses dompet kripto korban melalui situs palsu dan menguras dana mereka, atau mencuri kredensial, detail dompet, dan informasi lain menggunakan malware infostealer.

“Korelasi antara berbagai elemen kampanye dan infrastruktur mereka menunjukkan adanya operasi yang terorganisir dengan baik, yang mungkin dikelola oleh satu aktor atau kelompok dengan motif finansial tertentu,” ujar Ayman Shaaban, Kepala Unit Respons Insiden di Tim Respons Darurat Global Kaspersky.

“Selain tiga sub-kampanye yang menargetkan kripto, AI, dan permainan, Portal Intelijen Ancaman kami juga mengidentifikasi infrastruktur untuk 16 topik lainnya — baik sub-kampanye lama yang sudah tidak aktif lagi maupun yang baru belum diluncurkan. Ini menunjukkan kemampuan para penjahat siber untuk beradaptasi dengan cepat terhadap tren terbaru dan meluncurkan operasi berbahaya baru sebagai respons. Hal ini menekankan pentingnya memiliki solusi keamanan yang kuat dan tingkat literasi siber yang tinggi untuk melindungi diri dari ancaman yang terus berkembang,” ucapnya lebih lanjut.

Kaspersky juga menemukan adanya elemen bahasa Rusia dalam kode berbahaya yang dikirim ke server penyerang. Kata “Mammoth” (bahasa Rusia: “Мамонт”), istilah kontemporer yang digunakan oleh pelaku ancaman berbahasa Rusia untuk merujuk pada “korban”, muncul dalam komunikasi server dan berkas unduhan malware.

Kaspersky menamai kampanye ini “Tusk” untuk menekankan fokus pada keuntungan finansial, dengan analogi dari mamut yang diburu untuk gadingnya yang berharga.

Kampanye ini menyebarkan malware infostealers seperti Danabot dan Stealc, serta clipper yang termasuk varian sumber terbuka yang ditulis dalam Go (jenis malware bervariasi tergantung pada tema kampanye). Infostealer dirancang untuk mencuri informasi sensitif seperti kredensial, sementara clipper memantau data clipboard.

Jika alamat dompet kripto disalin ke clipboard, clipper akan menggantinya dengan alamat berbahaya. Berkas pemuat malware di-hosting di Dropbox, dan setelah korban mengunduhnya, mereka akan disajikan dengan antarmuka yang tampaknya sah yang meminta mereka untuk masuk, mendaftar, atau tetap berada di halaman statis. Sementara itu, file dan muatan berbahaya akan diunduh dan diinstal secara otomatis di sistem korban.