Waspada Pencurian Data lewat Aplikasi Foxit dan AutoCAD

Tim Riset dan Analisis Global Kaspersky (GReAT) baru saja mengungkap kampanye berbahaya baru yang mengeksploitasi perangkat lunak populer seperti Foxit PDF Editor, AutoCAD, dan JetBrains. Penyerang menggunakan malware stealer untuk mencuri informasi kartu kredit korban dan detail perangkat yang terinfeksi, serta beroperasi sebagai penambang kripto secara diam-diam. Dalam tiga bulan terakhir, teknologi Kaspersky berhasil menggagalkan lebih dari 11.000 upaya serangan, dengan mayoritas korban berada di Brasil, Tiongkok, Rusia, Meksiko, UEA, Mesir, Aljazair, Vietnam, India, dan Sri Lanka.

Pada bulan Agustus 2024, Kaspersky GReAT mengungkap serangkaian serangan yang melibatkan malware penambang dan pencuri bernama SteelFox. Serangan ini awalnya menyebar melalui posting di forum dan pelacak torrent, dengan dropper SteelFox yang menyamar sebagai crack untuk program populer. Meskipun tampak menawarkan fungsionalitas sah, dropper ini juga mengirimkan malware ke komputer pengguna.

SteelFox memiliki dua komponen utama: modul stealer dan penambang kripto. Malware ini mengumpulkan informasi ekstensif dari komputer korban, termasuk data peramban, kredensial akun, informasi kartu kredit, dan detail perangkat lunak yang terinstal. Selain itu, para penyerang menggunakan versi modifikasi XMRig untuk menambang kripto secara diam-diam dengan kekuatan perangkat yang terinfeksi, kemungkinan menargetkan Monero.

Penelitian menunjukkan bahwa kampanye SteelFox telah aktif sejak Februari 2023 dan terus menimbulkan ancaman. Meskipun aktor ancaman tidak mengubah fungsinya secara signifikan, mereka terus memodifikasi teknik dan kode untuk menghindari deteksi. Para penyerang awalnya menargetkan pengguna Foxit Reader, lalu memperluas jangkauan ke produk JetBrains dan AutoCAD. Kampanye ini diperkirakan akan terus berlanjut dan mungkin mulai mendistribusikan malware dengan kedok produk lain yang lebih populer.

SteelFox beroperasi dalam skala besar, memengaruhi siapa saja yang menemukan perangkat lunak yang disusupi. Dari Agustus hingga akhir Oktober, solusi keamanan Kaspersky mendeteksi lebih dari 11.000 serangan, dengan mayoritas korban di berbagai negara. Untuk meminimalkan risiko menjadi korban, Kaspersky menyarankan untuk hanya mengunduh aplikasi dari sumber resmi, memperbarui sistem operasi dan aplikasi secara berkala, serta menginstal solusi keamanan yang andal.

Produk Kaspersky mendeteksi ancaman ini sebagai HEUR:Trojan.Win64.SteelFox.gen,Trojan.Win64.SteelFox.*.

Kampanye SteelFox ini menunjukkan bahwa penyerang terus mengembangkan cara baru untuk mengeksploitasi perangkat lunak populer dan memanfaatkan komputer korban untuk keuntungan finansial. Oleh karena itu, penting bagi pengguna untuk selalu waspada dan melindungi perangkat mereka dengan solusi keamanan yang tepat.

Dengan perkembangan teknologi dan semakin canggihnya teknik penyerangan, edukasi mengenai keamanan digital menjadi semakin penting untuk mencegah ancaman seperti ini di masa depan.

Facebooktwitterredditpinterestlinkedinmail
The following two tabs change content below.

Leave a Reply

Your email address will not be published. Required fields are marked *