Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini memasukkan iklan palsu yang menawarkan penginstal aplikasi berbahaya yang disajikan sebagai alat perdagangan yang sah dari perusahaan-perusahaan kripto terkenal seperti Binance dan TradingView. Malware berbasis Node.js tersembunyi di dalam paket unduhan tersebut dan segera menginfeksi sistem korban, mengumpulkan informasi tentang komputer dan memastikan malware tetap berada di dalam sistem dengan tugas terjadwal yang dikaburkan.
Informasi yang dikumpulkan oleh skrip berbahaya ini mencakup berbagai data seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, dan detail adaptor jaringan. Data ini berpotensi digunakan untuk menargetkan korban tertentu di masa mendatang. Korban mendapatkan jendela palsu yang menampilkan situs web perdagangan mata uang kripto sebagai umpan. Untuk melindungi diri dari kampanye ini, disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar.
Microsoft mengusulkan bahwa organisasi dapat mengurangi dampak serangan Node.js dengan mendidik pengguna tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi dan memantau serta membatasi eksekusi Node.js. Menurut CEO CryptoQuant Ki Young Ju, Windows mungkin lebih berisiko bagi pemegang mata uang kripto dibandingkan dengan macOS. Ini menjadi peringatan bagi para pedagang mata uang kripto untuk waspada terhadap ancaman yang ada.
