Pada 30 Juni 2018, situs berita Bleeping Computer mengungkapkan bentuk baru dari malware kripto, yakni Clipboard Hijacker. Sebenarnya, perangkat lunak berbasis Clipboard yang berbahaya bukanlah serangan baru, karena malware semacam ini pernah mempengaruhi beberapa ratus ribu komputer pada serangan sebelumnya. Namun pada serangan kali ini, jumlah alamat kripto yang telah terkena dampak malware berbasis Windows Clipboard itu mencapai angka 2.3 juta pengguna.
Hati-Hati Dengan Kebiasaan Copy Paste
Alamat Bitcoin tidak mungkin mudah diingat, terutama jika pengguna mata uang kripto memiliki banyak rangkaian alfanumerik di Wallet mereka. Selama transaksi, pengguna dapat menyalin (copy) alamat mereka dari File yang tersimpan di komputer dan menempelkannya (paste) secara online di wallet atau situs bursa kripto. Namun, sekelompok peretas telah mengenali celah dari perilaku para pengguna Bitcoin ini, dan menciptakan malware untuk mengeksploitasinya.
Cara kerja malware Cryptocurrency Clipboard Hijacker ini adalah dengan memantau komputer korban, untuk mengetahui alamat Bitcoin yang disimpan di perangkat lunak Clipboard. Jika terdeteksi, tulisan di dalam Clipboard akan diganti dengan alamat yang dikendalikan oleh para peretas.
Dibandingkan dengan jenis malware lainnya, peretasan Clipboard cukup mudah untuk dihindari, karena seseorang dapat memeriksa ulang dan melihat kesalahan di alamat, sebelum memutuskan untuk membatalkan transaksi. Namun kebanyakan orang tidak pernah curiga dengan alamat yang sudah di copy-paste, sehingga tidak melakukan pengecekan ulang pada alamat pengiriman yang dituju.
Sebagaimana dinyatakan di situs Bleeping Computer, malware menjalankan "Dynamic-Link Library (DLL) dan mengunduh d3dx11_31.dll" ke folder Windows Temp korban. Selanjutnya, "DirectX 11" akan autorun ketika pengguna log ke komputer dan otomatis menjalankan command "rundll32 C: Users [username] AppData Local Temp d3dx11_31.dll, includes_func_runnded".
Cara Melindungi Diri Dari Malware Cryptocurrency Clipboard Hijacker
Karena malware seperti ini beroperasi secara diam-diam, tidak mudah untuk menyadari bahwa komputer Anda sudah terinfeksi. Oleh karena itu, penting melakukan beberapa hal berikut ini :
- Selalu aktifkan dan Update program antivirus.
- Selalu cek ulang alamat Bitcoin yang menjadi tujuan pengiriman.
- Jangan mengunduh File apapun yang mencurigakan, terutama dari Pop Up Ads.
Dengan menanamkan perilaku waspada pada diri Anda, risiko kerugian karena Malware Cryptocurrency Clipboard Hijacker bisa diminimalisasi. Jika Anda mengetahui alamat Wallet yang disalin telah berganti, segera ambil tindakan cepat dengan memasukkan alamat Bitcoin yang benar untuk mengatasi masalah ini.
Agar tak terjerat ulah peretas dengan mudah, Anda juga bisa lebih teliti dalam memilih jenis Wallet Bitcoin. Contoh-contoh Wallet yang direkomendasikan bisa Anda dapatkan di artikel 7 Penyedia Dompet Bitcoin Terbaik.
