Microsoft Keluarkan Peringatan Darurat Malware Crypto Clipper
Microsoft Threat Intelligence mengeluarkan peringatan keras kepada pengguna Windows mengenai strain malware cryptocurrency clipper yang menyebar melalui perangkat USB. Malware yang telah aktif menyerang pengguna sejak Februari 2026 ini mencuri data clipboard untuk mengekstrak kredensial dompet kripto menggunakan teknik 'pencurian clipboard frekuensi tinggi, eksfiltrasi tangkapan layar, dan substitusi alamat dompet', demikian diungkapkan Microsoft dalam laporan resminya pada Rabu (18/6).
Bagian paling berbahaya dari malware ini adalah kemampuannya menyembunyikan file asli dan menggantinya dengan shortcut tiruan. Korban tanpa sadar mengeksekusi malware ketika membuka file yang tampak normal, sementara komponen worm secara otomatis menyebar ke perangkat penyimpanan USB lainnya. Microsoft menekankan bahwa malware ini lebih dari sekadar pencuri informasi karena juga berfungsi sebagai backdoor, memungkinkan penyerang mendorong dan mengeksekusi kode arbitrer pada mesin yang terinfeksi kapan saja.
'Eksekusi clipper ini juga patut dicatat karena tidak bergantung pada installer tradisional atau infrastruktur berbasis IP yang terekspos,' ungkap para peneliti Microsoft. 'Keluarga malware ini menunjukkan bagaimana pencuri berbasis skrip yang ringan dapat memberikan dampak besar ketika dipasangkan dengan komunikasi anonim dan tasking runtime.'
Modus Operandi: Jaringan Tor dan Penyamaran
Malware ini menyebarkan dua payload JavaScript yang dikaburkan di direktori Windows Documents dan membuat tugas terjadwal untuk komponen worm maupun stealer. Yang lebih canggih, malware secara diam-diam menginstal salinan Tor di komputer korban dengan nama samaran ugate.exe untuk menyamarkannya sebagai file tidak berbahaya. Jaringan Tor kemudian digunakan untuk menghubungkan malware ke operator jahat melalui alamat onion tersembunyi.
Kombinasi command-and-control melalui Tor, penargetan clipboard, pengambilan tangkapan layar, dan eksekusi kode jarak jauh memberi penyerang jalur monetisasi langsung sekaligus kendali berkelanjutan atas perangkat yang terinfeksi.
Target Utama: Seed Phrase dan Kunci Privat
Malware ini secara spesifik membidik 'artefak keuangan bernilai tinggi' dari clipboard, termasuk frasa seed mnemonic BIP39 dan kunci privat Bitcoin serta Ethereum. Malware juga mengganti alamat dompet yang disalin dengan alamat milik penyerang di jaringan Bitcoin, Tron, dan Monero, serta mengambil tangkapan layar setiap sepuluh detik untuk memberikan konteks tambahan kepada penyerang.
Microsoft Defender Antivirus mendeteksi ancaman ini sebagai Trojan:Win32/CryptoBandits.A. Sebagai langkah mitigasi, Microsoft merekomendasikan pengguna untuk menonaktifkan fitur autoplay pada media removable, memblokir eksekusi file .lnk dari drive USB, serta memantau aktivitas proxy dan skrip yang mencurigakan.
Eskalasi Ancaman Kripto 2026
Tahun 2026 mencatat eskalasi signifikan dalam serangan pencuri kripto berbasis Windows. Awal bulan ini, tim Foresiet Threat Intel mengidentifikasi strain malware Windows baru bernama Lucid Stealer yang juga menargetkan ekstensi browser dan dompet kripto. Lonjakan serangan ini menunjukkan bahwa penjahat siber semakin memprioritaskan aset kripto sebagai target utama, dengan teknik yang semakin canggih dan sulit dideteksi.
Peringatan dari raksasa teknologi seperti Microsoft ini menegaskan bahwa ancaman terhadap keamanan aset digital terus berkembang pesat. Pengguna kripto di seluruh dunia diimbau untuk meningkatkan kewaspadaan, terutama saat menggunakan perangkat USB dan media penyimpanan eksternal yang tidak dikenal.
