Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai bulan ini dan menipu pengguna untuk mengunduh penginstal aplikasi berbahaya yang disamarkan sebagai alat perdagangan sah dari perusahaan kripto terkemuka. Malware berbasis Node.js tersembunyi dalam paket unduhan dan segera menginfeksi sistem, mengumpulkan informasi komputer korban, dan membuat tugas terjadwal untuk tetap berada di sistem tanpa terdeteksi oleh anti-virus.
Data yang diambil oleh skrip berbahaya termasuk daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan lainnya. Informasi ini dapat digunakan untuk merencanakan serangan di masa mendatang atau menargetkan korban tertentu. Untuk melindungi diri dari serangan ini, disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar.
Microsoft juga merekomendasikan agar orang membatasi eksekusi Node.js dan menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal. CEO CryptoQuant Ki Young Ju bahkan berpendapat bahwa Windows lebih berisiko bagi pemegang mata uang kripto daripada macOS. Untuk tetap aman, diperlukan kesadaran akan praktik keamanan digital dan pemantauan terhadap aktivitas komputer.
