Cara melindungi diri dari virus WhatsApp baru yang menargetkan dompet kripto

Sumber: PortaldoBitcoin Judul Asli: Cara Melindungi Diri dari Virus WhatsApp Baru yang Menargetkan Dompet Kripto Tautan Asli: https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ Sebuah virus baru, yang didistribusikan melalui WhatsApp, sedang digunakan untuk menyerang langsung pengguna dompet kripto dan rekening bank. Ancaman ini ditemukan oleh tim peneliti Trustwave SpiderLabs, yang mengidentifikasinya sebagai trojan perbankan bernama Eternidade Stealer, didistribusikan melalui pesan WhatsApp dan dirancang untuk menginfeksi pengguna di Brasil.

Menurut laporan, kampanye kriminal ini memanfaatkan popularitas WhatsApp untuk menyebarkan file berbahaya, biasanya dikompresi dalam ZIP atau PDF, yang setelah dibuka akan menginstal skrip atau installer (MSI) yang mengunduh malware. Setelah itu, Eternidade Stealer mencuri daftar kontak, mengekstrak data, dan memantau aplikasi perbankan serta kripto di komputer korban.

Cara kerjanya cukup canggih: begitu sampai di perangkat korban, malware menjalankan skrip VBS yang diobfuskasi yang, di antara fungsinya, bertugas menyebarkan diri ke kontak WhatsApp korban melalui worm berbasis Python. Selanjutnya, ia menginstal dropper MSI yang menempatkan trojan “sebenarnya”, yang ditulis dalam Delphi, ke dalam sistem.

Salah satu karakteristik yang paling mengkhawatirkan adalah malware ini dirancang khusus untuk menyerang pengguna yang mengakses layanan keuangan atau dompet kripto. Ia memindai jendela yang terbuka di sistem untuk mencari judul atau executable dari bank-bank Brasil (seperti Banco do Brasil, Bradesco, Itaú Unibanco) dan platform kripto (seperti Trust Wallet, Exodus, Ledger Live). Begitu mendeteksi salah satu target ini, trojan akan beraksi untuk menangkap kredensial, kata sandi, tangkapan layar, bahkan file sensitif.

Metode distribusinya juga dirancang agar menipu: pesan di WhatsApp sering kali muncul sebagai sesuatu yang mendesak, seperti “dokumen untuk Anda” atau “konfirmasi pengiriman”, sehingga pengguna mengklik dan mengunduh file ZIP. Setelah itu, skrip akan mengirim pesan yang sama ke daftar kontak korban, memperluas infeksi.

Cara Melindungi Diri dari Virus

Menghadapi serangan secanggih ini, perlindungan dimulai dari perubahan perilaku. Pertahanan utama adalah selalu berhati-hati terhadap file apa pun yang diterima melalui WhatsApp, bahkan jika berasal dari orang yang dikenal.

Setiap kali menerima pesan yang disertai dokumen yang tidak terduga, pengguna harus memastikan terlebih dahulu sebelum membukanya, apalagi jika isinya terdengar mendesak atau tidak relevan dengan konteks percakapan.

Selain itu, menjaga komputer dan aplikasi tetap terbaru akan mengurangi celah yang bisa dieksploitasi malware jenis ini. Menggunakan antivirus yang tepercaya, aktif, dan selalu diperbarui juga sangat penting: banyak suite modern dapat mendeteksi skrip berbahaya sebelum dijalankan.

Lapisan penting lainnya adalah memperkuat keamanan akun keuangan, dengan mengaktifkan autentikasi dua faktor dan menghindari menginstal dompet kripto di perangkat yang juga digunakan untuk aktivitas harian.

Bagi yang sering berurusan dengan aset kripto, praktik keamanan yang baik bisa menjadi pembeda antara melindungi aset atau kehilangan semuanya dalam hitungan menit. Dompet dingin (cold wallets), kata sandi kuat, backup kunci privat, dan penggunaan perangkat yang sepenuhnya didedikasikan untuk pengelolaan aset digital adalah langkah-langkah yang secara drastis mengurangi risiko malware seperti Eternidade Stealer.

Selain itu, beberapa praktik lain yang sangat membantu untuk mengurangi risiko:

• Hindari membuka file ZIP, PDF, atau installer yang diterima via WhatsApp tanpa konfirmasi dari pengirim.
• Gunakan antivirus yang selalu diperbarui dan pastikan sistem operasi selalu mendapatkan patch keamanan.
• Aktifkan autentikasi dua faktor di bank dan bursa, utamakan aplikasi autentikasi.
• Jangan jalankan file “.msi”, “.vbs” atau skrip dari sumber yang tidak dikenal.
• Pantau secara rutin rekening bank dan dompet kripto untuk mendeteksi aktivitas mencurigakan.
• Gunakan cold wallet untuk menyimpan aset kripto dalam jumlah besar.

Dengan kombinasi kewaspadaan, kebersihan digital, dan praktik keamanan yang baik, risiko terkena virus baru ini bisa ditekan secara signifikan, sehingga data dan uang Anda — baik tradisional maupun digital — tetap aman.