Peretas Mengubah Iklan Facebook Menjadi Perangkap Penguras Crypto

Iklan Facebook juga digunakan oleh peretas untuk memasarkan kampanye pembaruan Windows 11 palsu kepada pengguna cryptocurrency

Isi KontenIklan Berbahaya Menggunakan Merek MicrosoftMenargetkan Pengguna Crypto dengan Teknik PenghindaranSerangan Sebelumnya dan Tren Malware yang Lebih LuasIklan-iklan ini membuat korban mengunduh perangkat lunak berbahaya yang mengumpulkan informasi sensitif, seperti frasa seed dompet crypto dan detail login.

Iklan Berbahaya Menggunakan Merek Microsoft

Para ahli malware melaporkan bahwa peretas menyamarkan kampanye mereka sebagai pembaruan Windows 11 resmi

Mereka yang harus mengklik iklan diarahkan ke situs Microsoft palsu lain dengan nama domain yang mirip dengan situs asli

Situs tersebut memiliki tampilan profesional yang akan gagal mengonfirmasi bahwa itu adalah situs penipuan.

Peretas juga menggunakan metode yang dikenal sebagai geofencing, di mana iklan dibatasi pada area geografis tertentu

Ini memastikan bahwa hanya pengguna asli yang terhubung ke jaringan rumah atau kantor yang akan melihat iklan tersebut

Pendekatan ini tidak memungkinkan alat otomatis untuk mengidentifikasi dan memblokir malware sehingga kampanye dapat menjangkau lebih banyak orang.

Setelah korban mengakses pembaruan palsu, dia mengunduh penginstal berbahaya yang ditemukan di GitHub, yang tampak seperti penginstal Microsoft yang sah karena memiliki sertifikat keamanan

Penginstal tersebut mencari mesin virtual dan alat analisis untuk mencegah deteksi. Malware akan mulai menginstal di folder bernama LunarApplication di komputer korban

Nama merek ini disusun sedemikian rupa sehingga terlihat seperti merek alat crypto yang sah, sehingga menyesatkan pengguna crypto.

Menargetkan Pengguna Crypto dengan Teknik Penghindaran

Ada satu tujuan utama dari malware ini: mencuri data crypto bernilai tinggi. Khususnya, malware ini menargetkan file dompet dan frasa seed serta mengirim data ini ke peretas

Malware ini sangat sulit dideteksi dan dihapus dengan metode penghindaran canggih, seperti geofencing dan folder LunarApplication yang tampak tidak berbahaya.

Kampanye iklan Facebook ini berlangsung cukup lama, dan mereka belum tertangkap oleh metode canggih ini

Pengguna yang paling rentan terhadap serangan semacam ini adalah pengguna crypto, yang umumnya lebih rentan terhadap serangan phishing.

Serangan Sebelumnya dan Tren Malware yang Lebih Luas

Ini bukan kali pertama iklan media sosial digunakan oleh peretas untuk mencuri informasi terkait crypto

Serangan yang sama terjadi tahun lalu saat perayaan Pi2Day, di mana peretas menempatkan iklan palsu yang menawarkan Pi token gratis atau airdrop

Di sini, korban diarahkan ke situs phishing, dan frasa pemulihan mereka dicuri sebagai pengganti hadiah yang tidak ada.

Selain itu, pada September tahun lalu, peretas menguasai akun YouTube dan Google yang terverifikasi untuk mengiklankan penawaran TradingView Premium palsu

Sebelum iklan ini ditemukan, iklan tersebut telah ditonton lebih dari 180.000 kali. Menggunakan akun terverifikasi membantu pelaku menyerupai profesional sehingga meningkatkan kemungkinan menarik korban ke situs phishing mereka.

Bitdefender, sebuah perusahaan keamanan siber, melaporkan bahwa taktik yang sama diterapkan di berbagai platform, seperti iklan YouTube dan Google

Peretas yang menyusup ke akun terpercaya memiliki kemungkinan besar mengakses korban yang tidak curiga sebagai akibat dari tindakan tersebut.

Penipuan dan phishing semacam ini semakin menjadi ancaman bagi pengguna cryptocurrency. Meskipun jumlah total cryptocurrency yang dicuri melalui iklan semacam ini tidak diketahui secara pasti, secara umum jumlah penipuan crypto meningkat

Pada tahun 2025 saja, kerugian mencapai 17 miliar dolar akibat penipuan crypto, dan malware pencuri info digunakan dalam pencurian lebih dari 1,8 miliar kredensial. Dengan para pelaku kejahatan siber yang terus memburu dompet online dan mata uang digital, pengguna harus selalu waspada dan berhati-hati saat menangani iklan online dan mengunduh perangkat lunak.