Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini mulai aktif awal bulan ini dan menarik pengguna yang tidak curiga untuk mengunduh penginstal aplikasi berbahaya yang disajikan sebagai alat perdagangan resmi dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView melalui iklan palsu.
Malware berbasis Node.js yang tersembunyi di dalam paket yang diunduh akan segera menginfeksi sistem dan mulai mengumpulkan informasi tentang komputer korban, selain membuat tugas terjadwal untuk memastikan malware itu tetap berada di sistem. Tugas terjadwal yang dikaburkan ini dapat menghindari deteksi anti-virus dan mengarahkan korban ke situs web perdagangan mata uang kripto yang sah.
Skrip berbahaya ini mengumpulkan data seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan informasi lainnya. Data yang terkumpul ini kemungkinan akan digunakan untuk menargetkan korban tertentu atau merencanakan serangan di masa depan. Untuk melindungi diri dari kampanye jahat ini, calon korban disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar.
Microsoft menyarankan agar organisasi mengurangi dampak serangan yang memanfaatkan Node.js dengan mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi, serta memantau dan membatasi eksekusi Node.js. Sebagai informasi tambahan, CEO CryptoQuant Ki Young Ju sebelumnya telah berpendapat bahwa Windows mungkin lebih berbahaya bagi pemegang mata uang kripto daripada macOS.
