Bagaimana cara melindungi diri dari virus baru WhatsApp yang menyasar dompet koin

Sumber: PortaldoBitcoin Judul Asli: Cara melindungi diri dari virus baru WhatsApp yang menyasar dompet cryptocurrency Tautan Asli: Sebuah virus baru, yang didistribusikan melalui WhatsApp, sedang digunakan untuk menyerang langsung pengguna dompet cryptocurrency dan akun bank. Ancaman ini ditemukan oleh tim peneliti dari Trustwave SpiderLabs, yang mengidentifikasinya sebagai trojan perbankan bernama Eternidade Stealer, yang didistribusikan melalui pesan di WhatsApp dan dirancang untuk menginfeksi pengguna Brasil.

Menurut laporan, kampanye kriminal memanfaatkan popularitas WhatsApp untuk menyebarkan file berbahaya, biasanya dikompresi dalam ZIP atau PDF, yang, setelah dibuka, menginstal skrip atau penginstal (MSI) yang mengunduh malware. Dari sana, Eternidade Stealer mencuri daftar kontak, mengekstrak data, dan memantau aplikasi perbankan dan cryptocurrency di komputer korban.

Fungsinya canggih: saat mencapai perangkat korban, malware menjalankan skrip VBS yang disamarkan yang, antara fungsi lainnya, bertujuan untuk menyebar ke kontak akun WhatsApp korban melalui worm dalam Python. Selanjutnya, ia menginstal dropper MSI yang menempatkan trojan “asli”, ditulis dalam Delphi, ke dalam sistem.

Salah satu karakteristik yang paling mengkhawatirkan adalah bahwa malware dirancang untuk bertindak khususnya terhadap pengguna yang mengakses layanan keuangan atau dompet cryptocurrency. Ia memindai jendela yang terbuka di sistem untuk mencari judul atau eksekusi dari bank-bank Brasil seperti Banco do Brasil, Bradesco, Itaú Unibanco dan platform kripto seperti Trust Wallet, Exodus, Ledger Live. Setelah mendeteksi salah satu dari target ini, trojan mulai beraksi untuk menangkap kredensial, kata sandi, tangkapan layar, dan bahkan file sensitif.

Mode distribusi juga dirancang untuk menipu: pesan di WhatsApp sering kali muncul sebagai sesuatu yang mendesak, seperti “dokumen untuk Anda” atau “konfirmasi pengiriman”, membuat pengguna mengklik dan mengunduh file ZIP. Kemudian, skrip bertanggung jawab untuk mengirim pesan yang sama ke daftar kontak korban, memperluas infeksi.

Cara melindungi diri dari virus

Menghadapi sofistikasi jenis serangan ini, perlindungan dimulai dengan perubahan perilaku. Pertahanan utama adalah mengadopsi sikap hati-hati terhadap file apa pun yang diterima melalui WhatsApp, bahkan jika berasal dari orang-orang yang dikenal.

Setiap kali pesan disertai dengan dokumen yang tidak terduga, pengguna harus mempertanyakan pengirimannya sebelum membukanya, terutama jika kontennya memiliki nada mendesak atau tidak masuk akal dalam konteks percakapan.

Selain itu, menjaga komputer dan aplikasi agar tetap terbarui mengurangi celah yang dieksploitasi oleh jenis malware ini. Menggunakan antivirus yang tepercaya, diaktifkan, dan diperbarui juga sangat penting: banyak suite modern dapat mengidentifikasi skrip berbahaya sebelum mereka dijalankan.

Lapisan penting lainnya adalah memperkuat keamanan akun keuangan dengan mengaktifkan autentikasi dua langkah dan menghindari meninggalkan dompet kripto yang terpasang di perangkat yang juga digunakan untuk penjelajahan sehari-hari.

Bagi mereka yang sering berurusan dengan kriptoaset, praktik keamanan yang baik bisa menjadi perbedaan antara melindungi kekayaan atau kehilangan segalanya dalam hitungan menit. (cold wallets), kata sandi yang kuat, cadangan kunci pribadi, dan penggunaan perangkat yang khusus didedikasikan untuk pengelolaan aset digital adalah langkah-langkah yang secara drastis mengurangi jangkauan malware seperti Eternidade Stealer.

Selain itu, praktik lain yang sangat membantu mengurangi risiko adalah:

• Hindari membuka file ZIP, PDF, atau installer yang diterima melalui WhatsApp tanpa konfirmasi sebelumnya dari pengirim.
• Gunakan antivirus yang diperbarui dan selalu perbarui sistem dengan perbaikan keamanan.
• Aktifkan otentikasi dua faktor di bank dan pialang, lebih memilih aplikasi otentikasi.
• Jangan jalankan file “.msi”, “.vbs” atau skrip dari sumber yang tidak dikenal.
• Pantau secara teratur rekening bank dan dompet cryptocurrency untuk mendeteksi pergerakan yang mencurigakan.
• Gunakan dompet dingin untuk menyimpan nilai signifikan dalam kripto aset.

Dengan kombinasi perhatian, kebersihan digital, dan praktik keamanan yang baik, adalah mungkin untuk secara signifikan mengurangi risiko terkena virus baru ini dan melindungi baik data maupun uang Anda — tradisional atau digital.