Para pelaku di lanskap crypto wajib waspada dengan kabar terbaru perihal malware asal Rusia, yang bisa menjadi ancaman serius terhadap keamanan aset digital
Benzinga mengutip laporan yang dirilis dari FBI dan Government Communications Headquarters (GCHQ) Inggris, bahwa malware asal Rusia tersebut dikenal sebagai Infamous Chisel, dan telah diidentifikasi sebagai ancaman signifikan bagi pengguna dan platform crypto.
Menurut keterangan dua lembaga tersebut, Infamous Chisel bukanlah malware biasa.
“Salah satu fitur unggulan dari Infamous Chisel adalah kemampuannya untuk berkomunikasi dengan server perintahnya menggunakan saluran terenkripsi. Ini tidak hanya memastikan aktivitasnya tetap tersembunyi, tetapi juga membuatnya sulit bagi tim keamanan cyber untuk mendeteksi dan menonaktifkan ancaman secara real-time,” tulis media crypto dalam pemberitaan baru-baru ini.
Infamous Chisel menggunakan saluran terenkripsi untuk berkomunikasi dengan server perintahnya, memastikan bahwa aktivitas jahatnya tetap tersembunyi dari mata yang ingin mengintip.
Fitur ini menambahkan lapisan kompleksitas ekstra, membuatnya sangat sulit bagi tim keamanan siber untuk mendeteksi dan menonaktifkan malware ini secara real-time.
Pesan-pesan yang menipu ini menarik korban tanpa curiga untuk memberikan akses tidak sah ke sistem berbasis Windows mereka.
Setelah masuk, malware ini memulai misi untuk merampok dompet cryptocurrency, rincian transaksi, dan data terkait crypto lainnya yang penting.
Apa yang membedakan Infamous Chisel adalah arsitektur modularnya, bukti akan kemampuannya untuk beradaptasi dan berbagai platform cryptocurrency yang dapat ditargetkan.
Malware asal Rusia ini memiliki kemampuan untuk berubah bentuk dan menargetkan berbagai platform crypto, menjadikannya ancaman yang dapat berubah-ubah dan dapat menyerang dalam berbagai bentuk.
Selain itu, malware ini dilengkapi dengan mekanisme autodestruksi yang diaktifkan setelah penyelesaian misi atau jika mendeteksi ancaman terhadap operasinya.
Kemampuan autodestruksi ini meninggalkan jejak minimal, membuat analisis pasca-insiden dan atribusi menjadi tugas yang menakutkan.
Laporan bersama oleh FBI, GCHQ, National Security Agency (NSA), Cybersecurity and Infrastructure Security Agency (CISA), dan National Cyber Security Centre (NCSC) menekankan perlunya pengguna dan platform crypto untuk memperkuat langkah-langkah keamanan mereka.
Pembaruan reguler, kampanye kesadaran tentang spear-phishing, dan sistem deteksi ancaman canggih sangat penting untuk mengurangi risiko yang ditimbulkan oleh malware canggih seperti ini. [ab]
