Microsoft Threat Intelligence menyampaikan peringatan terkait kampanye malvertising yang menargetkan pedagang mata uang kripto. Kampanye ini baru aktif pada awal bulan ini dan menarik pengguna dengan mengunduh penginstal aplikasi berbahaya yang disamarkan sebagai alat perdagangan resmi dari perusahaan kripto terkemuka seperti Binance dan TradingView melalui iklan palsu.
Malware berbasis Node.js yang tersembunyi dalam paket unduhan akan langsung menginfeksi sistem korban dan mulai mengumpulkan informasi komputer untuk memastikan kelangsungan malware tersebut di sistem tanpa terdeteksi. Informasi yang dikumpulkan termasuk daftar program yang diinstal, versi BIOS, pengaturan wilayah, serta detail adaptor jaringan.
Skrip berbahaya ini dapat digunakan untuk menargetkan korban tertentu atau merencanakan serangan di masa depan. Untuk melindungi diri, disarankan untuk memantau perilaku yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft menyarankan organisasi untuk memberikan edukasi kepada pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi, serta memonitor dan membatasi eksekusi Node.js.
Berdasarkan pendapat CEO CryptoQuant Ki Young Ju, Windows dianggap lebih berisiko bagi pemegang mata uang kripto daripada macOS. Hal ini menunjukkan pentingnya tindakan pencegahan dan perlindungan dari ancaman kiber yang semakin canggih.
