Microsoft Identifikasi Malware Kripto Baru yang Menargetkan Alamat Dompet dan Kunci Pribadi

TheNewsCryptoDipublikasikan tanggal 2026-06-19Terakhir diperbarui pada 2026-06-19

Abstrak

Pada Februari 2026, Microsoft Threat Intelligence menemukan serangan malware kripto yang dinamai Trojan/CryptoBandits.A. Malware ini menyebar melalui file pintasan .lnk berbahaya di drive USB dan mengeksploitasi teknologi Windows Script Host untuk beroperasi tanpa perlu installer atau server kontrol tradisional, menggunakan proxy Tor tersembunyi. Setelah menginfeksi sistem, malware secara konstan memantau isi papan klip (clipboard) untuk mencari frase pemulihan (12 atau 24 kata), kunci privat Bitcoin/Ethereum, dan alamat dompet. Ia mengganti alamat dompet yang disalin pengguna dengan alamat milik penyerang sebelum transaksi diselesaikan. Malware juga mengambil tangkapan layar dan mengirimkannya melalui koneksi Tor, serta memiliki kemampuan eksekusi kode jarak jauh untuk menanamkan perintah tambahan. Microsoft merekomendasikan untuk menonaktifkan fitur auto-run, membatasi eksekusi skrip dari USB, dan memantau aktivitas mencurigakan seperti eksekusi JavaScript, aktivitas proxy localhost:9050, atau perilaku pemantauan clipboard. Kampanye ini menyoroti risiko yang terus berkembang seiring dengan meningkatnya penggunaan mata uang kripto.

Pada Februari 2026, Microsoft Threat Intelligence dan Microsoft Defender Experts menemukan serangan pemotong kripto. Ini adalah kampanye yang dibangun di Windows. Malware ini mengeksploitasi pemegang mata uang kripto melalui pembajakan papan klip dan mencari informasi dompet yang sensitif. Hal ini dilaporkan oleh Microsoft melalui blog mereka.

Penyerang terutama menyebarkan malware ini melalui file pintasan .lnk berbahaya yang didistribusikan pada drive USB. Aktivasi kode berbahaya ini menyebabkan malware melepaskan dua modul. Satu modul menyebarkan malware ke seluruh sistem, sementara yang lainnya beroperasi sebagai pemotong dan pencuri informasi. Microsoft Defender Antivirus mengidentifikasi ancaman ini sebagai Trojan/CryptoBandits.A.

Tidak seperti kebanyakan operasi malware, yang satu ini tidak memerlukan penggunaan penginstal atau server kontrol apa pun karena menggunakan Windows Script Host dan teknologi ActiveX untuk meluncurkan proksi Tor yang dikemas. Kemudian menggunakan proksi SOCKS5 di komputer yang terinfeksi dan kemudian terhubung ke server kontrol, yang berjalan di Layanan Tersembunyi Tor.

Malware Menyambar Informasi Dompet dan Menukar Alamat

Setelah sistem terinfeksi, malware terus melacak konten papan klip apa pun dan mencari frasa pemulihan, kunci pribadi, dan alamat dompet. Menurut Microsoft, malware ini menargetkan secara tepat frasa pemulihan 12 dan 24 kata, kunci pribadi Bitcoin, dan kunci pribadi Ethereum. Malware menukar alamat dompet yang disalin dengan alamat yang dikendalikan oleh penyerang sebelum pengguna menyelesaikan transaksi mereka.

Malware mengambil tangkapan layar dan mengirimkannya melalui koneksi Tor, yang memungkinkan penyerang mendapatkan lebih banyak informasi tentang saldo dompet dan aktivitas pengguna. Juga, Microsoft menyatakan bahwa malware memiliki kemampuan eksekusi kode jarak jauh, memberikan kemungkinan kepada penyerang untuk mengirim instruksi tambahan sambil memastikan persistensi melalui penggunaan tugas terjadwal dan enkripsi bagian-bagian berbahaya dari malware.

Para peneliti mengidentifikasi beberapa indikator kompromi, termasuk eksekusi JavaScript yang mencurigakan, aktivitas proksi localhost:9050, pengambilan tangkapan layar berbasis PowerShell, dan perilaku pemantauan papan klip. Microsoft merekomendasikan agar organisasi menonaktifkan fitur auto-run. Mereka juga akan membatasi interpreter skrip dan pintasan yang dapat dieksekusi dari drive USB, dan memantau aktivitas mencurigakan apa pun terkait hal ini. Kampanye malware ini menegaskan pertumbuhan berkelanjutan penggunaan mata uang kripto di kalangan investor dan pengguna.

Berita Kripto yang Disorot:

Yayasan Ethereum Hadapi Kepergian Lagi karena Hsiao-Wei Wang Mengundurkan Diri

TagBlockchainKriptoMata Uang KriptoMalwareMicrosoftDompet

Pertanyaan Terkait

QMenurut Microsoft, bagaimana malware tersebut menyebarkan dirinya di sistem?

AMalware menyebar di sistem dengan melepaskan dua modul. Satu modul berfungsi untuk menyebarkan malware ke sistem lain, sementara modul lainnya bertindak sebagai clipper dan pencuri informasi.

QInformasi sensitif apa saja yang dicari oleh malware CryptoBandits.A dari clipboard pengguna?

AMalware ini mencari frasa pemulihan 12 dan 24 kata, kunci privat Bitcoin, kunci privat Ethereum, dan alamat dompet digital di clipboard pengguna.

QApa fitur unik dari operasi malware ini dibandingkan dengan operasi malware pada umumnya?

ATidak seperti kebanyakan malware, operasi ini tidak memerlukan installer atau server kontrol biasa. Malware ini menggunakan Windows Script Host dan teknologi ActiveX untuk meluncurkan proxy Tor yang dikemas, lalu terhubung ke server kontrol yang berjalan di Tor Hidden Service melalui proxy SOCKS5.

QTindakan pencegahan apa yang direkomendasikan Microsoft kepada organisasi untuk melindungi diri dari ancaman ini?

AMicrosoft merekomendasikan organisasi untuk menonaktifkan fitur auto-run, membatasi eksekusi skrip dan pintasan yang dapat dieksekusi dari USB drive, serta memantau aktivitas mencurigakan yang terkait dengan perilaku pemantauan clipboard dan pengambilan tangkapan layar melalui PowerShell.

QBagaimana malware ini mengubah alamat dompet yang disalin pengguna?

AMalware ini mengganti alamat dompet yang disalin pengguna dengan alamat yang dikendalikan oleh penyerang sebelum pengguna menyelesaikan transaksi mereka.

Bacaan Terkait

OpenAI Rekrut Ahli Perbankan Investasi dengan Gaji Hanya Rp130 Juta, Netizen Komplain Gajinya Kecil

OpenAI membuka lowongan baru untuk Subject Matter Expert di bidang Investment Banking, bagian dari tim Applied AI di San Francisco. Pekerjaan intinya adalah melatih AI untuk melakukan tugas-tugas perbankan investasi, seperti penelitian, analisis keuangan, valuasi, due diligence, dan eksekusi transaksi, serta menetapkan standar kualitas untuk hasil kerja AI. Gaji yang ditawarkan berkisar antara $185.000 hingga $205.000 (sekitar 125-130 juta Rupiah) per tahun plus opsi saham. Namun, banyak komentar menganggap gaji ini rendah untuk seorang ahli dengan pengalaman di bidang tersebut. Kandidat ideal membutuhkan setidaknya 2 tahun pengalaman di perbankan investasi dengan keterlibatan dalam transaksi nyata. Keahlian praktis dalam membuat model finansial di Excel dan presentasi PowerPoint yang berkualitas sangat penting. Posisi ini berfokus pada kontribusi individu untuk mengembangkan tugas evaluasi, membuat contoh kerja referensi, dan merancang kriteria penilaian ketat guna membedakan output AI yang "terlihat baik" dengan yang benar-benar akurat dan dapat diandalkan untuk penggunaan profesional. Tim Applied AI OpenAI memilih bidang perbankan investasi karena dianggap sebagai salah satu lingkungan kerja pengetahuan yang paling menuntut. Tujuannya adalah untuk memastikan AI dapat menghasilkan keluaran yang dapat dipercaya dan digunakan oleh bankir berpengalaman.

marsbit2j yang lalu

OpenAI Rekrut Ahli Perbankan Investasi dengan Gaji Hanya Rp130 Juta, Netizen Komplain Gajinya Kecil

marsbit2j yang lalu

ACL 2026 Didominasi Peneliti Tionghoa, Penulis Pertama Semua Makalah Terbaik Adalah Peneliti Tionghoa, Hampir Semua Makalah Unggulan Diraih Mereka

ACL 2026, konferensi puncak di bidang pemrosesan bahasa alami, mencatat rekor baru dengan 12.148 makalah yang diajukan. Dari jumlah tersebut, tiga makalah dianugerahi Penghargaan Makalah Terbaik (Best Paper Award), dan semuanya memiliki penulis utama beretnis Tionghoa. Makalah pertama, "The Imperfective Paradox in Large Language Models" (Bolei Ma dkk.), mengungkap bias "teleologis" pada model bahasa besar (LLM). Saat dihadapkan pada kalimat seperti "tukang kayu sedang membangun gazebo", LLM cenderung langsung menyimpulkan bahwa gazebo tersebut telah selesai dibangun, meskipun konteksnya ambigu. Ini menunjukkan bahwa LLM lebih berfungsi sebagai mesin prediksi naratif daripada pemikir logis yang setia. Makalah kedua, "Memory efficiency and resource-rational encoding in sentence processing" (Weijie Xu dkk.), mengeksplorasi bagaimana membatasi memori kerja Transformer—dengan menyuntikkan noise—justru membuat model lebih menyerupai pemrosesan bahasa manusia. Model belajar mengalokasikan sumber daya memori yang terbatas secara lebih efisien, sehingga pola pembacaannya lebih mirip manusia. Makalah ketiga, "Characterizing the Expressivity of Local Attention in Transformers" (Jiaoda Li dkk.), memberikan penjelasan teoretis mengapa perhatian lokal (local attention), yang hanya melihat konteks terdekat, sering kali lebih kuat daripada perhatian global. Kombinasi keduanya memperluas kapabilitas model. Secara keseluruhan, ACL 2026 didominasi oleh penelitian seputar LLM (23% judul makalah menyebutkan LLM). Peserta dari Tiongkok Daratan mendominasi dengan kontribusi 54.0%. Selain tiga makalah terbaik, 18 makalah Outstanding Paper juga didominasi oleh peneliti beretnis Tionghoa, terutama di bidang keamanan LLM dan pembelajaran penguatan (reinforcement learning), mencerminkan pengaruh kuat komunitas peneliti Tionghoa di konferensi tingkat dunia ini.

marsbit2j yang lalu

ACL 2026 Didominasi Peneliti Tionghoa, Penulis Pertama Semua Makalah Terbaik Adalah Peneliti Tionghoa, Hampir Semua Makalah Unggulan Diraih Mereka

marsbit2j yang lalu

Trading

Spot
活动图片