Waspada, Ada Malware Baru yang Curi Data Kartu Kredit hingga Dompet Kripto

Liputan6.com, Jakarta - Peneliti keamanan siber menemukan sebuah malware berbahaya baru bernama Erbium. Malware ini telah menyebar dalam beberapa bulan terakhir ke berbagai kanal.

Mengutip Digital Trends, Rabu (28/9/2022), Erbium adalah tool pencuri informasi yang menarget password, informasi kartu kredit, cookies, dompet kripto, dan lain-lain.

Sayangnya, malware ini telah menyebar secara luas. Itu artinya, malware jahat bisa dipakai di berbagai skenario untuk menargetkan calon korban.

Saat ini malware Erbium tampaknya masih dipakai di skala kecil. Namun bisa sangat menakutkan jika serangannya terjadi dalam skala besar.

Kini, malware pencuri informasi ini dibagikan dengan menyamarkannya sebagai game bajakan dan cheat untuk berbagai judul game populer. Namun karena sifatnya, malware Erbium bisa menyebar seperti api. Pasalnya Erbium merupakan Malware as a Service (MaaS) yang berarti hampir semua orang bisa mendapatkannya.

Sekadar informasi, mulanya Erbium dihargai hanya USD 9 per minggu. Namun kini biayanya USD 100 per bulan atau USD 1.000 untuk lisensi selama setahun.

Dengan harga ini, pelaku ancaman mendapatkan akses ke dukungan pelanggan, update, dan tools itu sendiri, dengan kemampuan lengkapnya.

Malware berbahaya ini awalnya ditemukan pada Agustus 2022 oleh Cyfirma. Malware ini ditemukan tersembunyi dalam celah game dan bisa melakukan hal-hal berbahaya di atas.

Malware Erbium bisa mencuri data-data yang ditemukan di browser berbasis Chromium dan Gecko, termasuk di antaranya kata sandi, cookie, informasi pengisian otomatis form dan data kartu kredit.

Erbium juga menargetkan pengguna kripto dengan mencoba mencuri data dari dompet si pengguna, jika dompet kripto dipasang sebagai ekstensi browser.

Bukan hanya itu, Erbium disebut-sebut memiliki kemampuan mencuri dompet kripto dingin, seperti Exodus, Atomic, Bytecoin, Ethereum, dan lain-lain. Selain itu, Erbium juga bisa mencuri kode otentikasi dua faktor dari berbagai kata sandi. Termasuk mencuri dari pengelola 2FA seperti Trezor, EOS Authenticator, Authy 2FA, dan Authenticator 2FA.

Tidak cukup di situ, Erbium juga mencuri file autentikasi Telegram, Steam, dan token Discord, hingga hasil tangkapan layar dari monitor yang terhubung. Semuanya merupakan hasil curian, di mana aktor ancaman dikirimi gambaran lengkap tentang apa yang diambil dari korban.

Malware ini pun mendapatkan banyak pujian di berbagai forum peretas. Karena fungsi dan kemampuannya, bukan tidak mungkin kalau nantinya akan ada pihak yang mengerjakannya jadi sesuatu yang lebih besar dan luas.

Jika kamu ingin memastikan tidak jadi korban malware ini, pengguna hanya disarankan untuk tidak mengunduh file ilegal, mulai dari crack game atau bot untuk game.

Pengguna juga perlu tetap waspada dan memastikan untuk memakai software antivirus terbaik, selalu mengupdate-nya, dan memindai setiap file yang diunduh.

Jika kamu memiliki mata uang kripto, pertimbangkan untuk memindahkan dana ke dompet kripto dingin yang sepenuhnya offline, bukan dompet dekstop.

Dalam kasus seperti ini, biasanya gamer sering jadi sasaran malware. Sebelumnya, Genshin Impact dipakai sebagai pintu gerbang untuk mencuri sandi, bahkan gim ini tak perlu diinstal di PC agar malware bisa berfungsi.

Itulah sebabnya, pengguna perlu memakai software antimalware dan melakukan pemindaian terhadap aplikasi dan file yang diunduh secara teratur.

(Tin/Isk)