Microsoft baru saja mengeluarkan peringatan serius terkait penyebaran malware jenis worm yang dirancang khusus untuk membajak dompet mata uang kripto. Ancaman ini menyebar secara masif melalui perangkat penyimpanan eksternal seperti USB flash drive, yang sering kali menjadi media pertukaran data yang tidak disadari oleh pengguna. Malware ini bekerja secara senyap di latar belakang sistem operasi Windows untuk memantau aktivitas pengguna.
Fungsi utama dari malware ini adalah melakukan pemindaian pada clipboard Windows setiap 500 milidetik. Sistem secara otomatis mencari data sensitif yang berkaitan dengan mata uang kripto, termasuk alamat dompet (wallet address), kunci privat (private keys), serta seed phrases untuk berbagai jaringan populer seperti Bitcoin, Ethereum, dan Monero. Begitu data tersebut terdeteksi, malware akan segera mengambil tindakan.
Modus operandi yang digunakan adalah teknik 'clipper', di mana malware secara otomatis mengganti alamat transaksi yang disalin oleh pengguna dengan alamat dompet milik penyerang yang memiliki kemiripan karakter. Akibatnya, dana kripto yang seharusnya dikirimkan oleh korban justru beralih ke tangan pelaku. Proses ini terjadi sangat cepat sehingga pengguna sering kali tidak menyadari bahwa dana mereka telah dicuri.
Selain memanipulasi clipboard, worm ini memiliki kemampuan canggih lainnya, termasuk mengambil tangkapan layar (screenshot) sistem dan mengeksekusi perintah jarak jauh (remote commands) pada perangkat yang terinfeksi. Dengan akses ini, pelaku dapat mengendalikan sistem korban lebih dalam, termasuk melakukan pencurian data tambahan atau menginstal perangkat lunak berbahaya lainnya.
Untuk memitigasi risiko serangan ini, Microsoft menyarankan para administrator sistem dan pengguna individu untuk mengambil langkah pencegahan yang ketat. Langkah yang disarankan meliputi penonaktifan fitur AutoRun pada Windows serta memblokir eksekusi file shortcut (.lnk) yang berasal dari media penyimpanan portabel. Hal ini dianggap krusial untuk mencegah penyebaran worm secara otomatis saat USB dicolokkan ke komputer.
Lebih lanjut, Microsoft merekomendasikan pembatasan akses terhadap script hosts serta pemantauan lalu lintas jaringan secara berkala. Pengguna harus waspada terhadap aktivitas mencurigakan yang berkaitan dengan klien Tor yang dibundel dalam malware tersebut. Dengan meningkatnya adopsi aset digital di Indonesia, kewaspadaan terhadap keamanan perangkat fisik seperti USB kini menjadi aspek krusial dalam melindungi portofolio investasi kripto dari ancaman siber global.