Microsoft: Hati-hati, Ada Malware Pakai Nama Binance dan TradingView

Jakarta Microsoft Threat Intelligence, jaringan keamanan teknologi raksas, telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye yang disorot oleh Microsoft tersebut mulai aktif awal bulan ini.

Pengguna yang tidak menaruh curiga terpikat untuk mengunduh penginstal aplikasi berbahaya yang disajikan sebagai alat perdagangan yang sah dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView dengan bantuan iklan palsu.

Dikutip dari U.Today, Rabu (16/4/2025), malware berbasis Node.js yang tersembunyi di dalam paket yang diunduh segera menginfeksi sistem dan mulai mengumpulkan informasi tentang komputer korban sekaligus membuat tugas terjadwal untuk memastikan bahwa malware tersebut tetap berada di sistem.

Tugas terjadwal yang dikaburkan tersebut mampu menghindari deteksi anti-virus. Korban mendapatkan jendela yang menunjukkan situs web perdagangan mata uang kripto yang sah sebagai umpan.

Skrip berbahaya mengumpulkan berbagai macam data yang mencakup daftar program yang diinstal, versi BIOS, pengaturan wilayah, detail adaptor jaringan, dan sebagainya. Informasi yang dikumpulkan berpotensi digunakan untuk menargetkan korban tertentu atau merencanakan serangan di masa mendatang.

Untuk melindungi diri dari kampanye jahat yang sedang berlangsung, calon korban disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar.

Organisasi dapat mengurangi dampak serangan yang memanfaatkan Node.js dengan mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi dan memantau serta membatasi eksekusi Node.js, kata Microsoft.

Tahun lalu, seperti yang dilaporkan oleh U.Today, CEO CryptoQuant Ki Young Ju berpendapat bahwa Windows mungkin lebih berbahaya bagi pemegang mata uang kripto dibandingkan dengan macOS.