Qulab Trojan, Malware Jahat yang Bisa Curi Cryptocurrency Lewat Video YouTube

2019-05-31 16:00:47

KoinRocket - Para peretas cryptocurrency seakan tidak pernah kehabisan akal. Kini mereka dikabarkan menanamkan malware jahat yang dapat mencuri informasi dengan membajak clipboard di komputer pengguna.

Sebagaimana diwartakan BTCManager dari BleepingComputer, Jumat (31/5/2019), malware jahat yang disebut Qulab Trojan tersebut disebarkan melalui iklan yang dipromosikan peretas melalui di video YouTube.

Ditemukan oleh Frost, seorang peneliti keamanan, malware tersebut menggunakan video YouTube untuk mempromosikan alat penghasil Bitcoin palsu yang menjanjikan pengguna cryptos gratis tanpa harus melakukan apa-apa.

Video dilengkapi dengan tautan yang mengarahkan pengguna untuk mengunduh dan menjalankan file Setup.exe. Pada akhirnya, file tersebut akan menginstal Trojan Qulab di komputer korban.

Begitu dijalankan, Trojan Qulab disebutkan akan menyalin dirinya ke direktori “% AppData% \ amd64_microsoft-windows-netio-infrastructure \ msaudie.module.exe” dan berjalan secara otomatis dari lokasi itu.

Kemudian, Qulab kemudian akan mencoba mencuri riwayat browser korban, kredensial browser yang disimpan, cookie, kredensial yang disimpan di FileZilla, kredensial Discord, serta detail login Steam.

Tidak hanya itu, Trojan Qulab juga memiliki kemampuan untuk mencuri file .txt, .maFile, dan .wallet dari komputer korban.

Parahnya, Qulab secara diam-diam memonitor clipboard Windows korban untuk menyalin data seperti alamat dompet crypto dan begitu ditemukan, dengan cepat menggantinya dengan alamat dompet peretas dan mengirimkannya ke penipu melalui Telegram.

Dengan begitu, korban akhirnya akan mengirim dana ke alamat dompet yang dikendalikan oleh peretas, bukan penerima yang dimaksud.

Para peneliti telah mengungkapkan bahwa Trojan Qulab mendukung sejumlah besar alamat dompet Bitcoin dan altcoin termasuk Bitcoin Cash, Dash, Monero, Stratis, Litecoin dan lainnya.

Oleh karena itu, pengguna YouTube yang terkena dampak disarankan untuk segera mengubah semua kata sandi yang digunakan pada semua akun keuangan mereka.


Source: BTCManager.com

Foto: Coindoo.com

Penulis/Editor: Andri Alfansyah