Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini dimulai awal bulan ini dan mengincar pengguna yang tidak curiga dengan menyajikan penginstal aplikasi berbahaya yang disamarkan sebagai alat perdagangan resmi dari perusahaan kripto terkemuka seperti Binance dan TradingView melalui iklan palsu.
Malware berbasis Node.js yang tersembunyi dalam paket unduhan ini dapat dengan cepat menginfeksi sistem pengguna. Malware tersebut kemudian mulai mengumpulkan informasi tentang komputer korban serta membuat tugas terjadwal untuk tetap berada di sistem tanpa terdeteksi oleh antivirus. Para korban diperlihatkan jendela situs web perdagangan mata uang kripto yang sah sebagai tipuan.
Skrip berbahaya ini mengumpulkan berbagai informasi penting seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, dan detail adaptor jaringan. Informasi yang dikumpulkan ini dapat digunakan untuk menargetkan korban tertentu atau merencanakan serangan di masa mendatang. Untuk melindungi diri dari kampanye jahat ini, disarankan bagi calon korban untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar.
Microsoft mendorong organisasi untuk mengurangi dampak serangan yang memanfaatkan Node.js dengan mendidik pengguna tentang risiko unduhan perangkat lunak dari sumber yang tidak terverifikasi, serta memantau dan membatasi eksekusi Node.js. Pada tahun sebelumnya, CEO CryptoQuant Ki Young Ju menyarankan bahwa Windows mungkin lebih rentan terhadap serangan bagi pemegang mata uang kripto dibandingkan macOS.
