Teknogav.com – Para pakar Kaspersky GReAT (Tim Penelitian dan Analisis Global) menemuan program stealer yang dirancang untuk mencuri aset kripto. Selain itu ditemukan juga paket sumber terbuka yang mengunduh backdoor Quasar. Ekosistem pengembangan Cursor yang berbasis Visual Studio Code (alat untuk pemrograman berbasis AI) menjadi sasaran dari paket berbahaya tersebut. Paket sumber terbuka berbahaya berupa ekstensi yang dihosting di repositori Open VSX ini mengklaim menyediakan dukungan untuk bahasa pemrograman Solidity. Kenyataannya, paket-paket tersebut mengunduh dan mengeksekusi kode berbahaya di perangkat pengguna.

Deskripsi ekstensi di repositori Open VSX

Baca juga: Bursa Kripto Dibobol TraderTraitor, Ini Tips Aman Simpan Aset Kripto

Seorang pengembang blockchain asal Rusia menghubungi Kaspersky sebagai respons insiden ketika salah satu ekstensi palsu tersebut terinstal di komputernya. Ekstensi tersebut memungkinkan penyerang mencuri aset kripto yang nilainya sekitar USD500 ribu. Penyerang melancarkan jurus untuk memikat pengembang dengan membuat peringkat paket berbahaya tersebut lebih tinggi dibandingkan paket asli.  Jurus ini dilakukan dengan meningkatkan jumlah paket berbahaya secara artifisial sehingga mencapai 54 ribu unduhan.

Hasil pencarian untuk kueri “solidity”: ekstensi berbahaya (disorot dengan warna merah) dan ekstensi sah (disorot dengan warna hijau)

Setelah korban menginstal ekstensi tersebut, tidak ada fungsi yang bisa digunakan olehnya. Justru perangkat lunak ScreenConnect yang berbahaya terpasang di komputer. Penjahat siber pun mendapatkan akses jarak jauh ke perangkat yang terinfeksi ekstensi ini. Akses dieksploitasi untuk menyebarkan backdoor Quasar sumber terbuka beserta stealer yang mengumpulkan data dari browser, email klien dan dompet kripto. Alat-alat tersebut memungkinkan penjahat siber mendapatkan frasa awal dompet pengembang, lalu mencuri aset kripto dari akun-akun tersebut.

Baca juga: Skema Phishing Baru Targetkan Pemilik Aset Kripto di Seluruh Dunia  

Ketika ekstensi berbahaya yang diunduh pengembang ditemukan dan dihapus dari repositori. Ekstensi tersebut diterbitkan kembali dan meningkatkan jumlah pengunduhan ke angka lebih tinggi, bahkan mencapai 2 juta. Justru paket dukungan resmi hanya mencapai 61 ribu. Kaspersky melaporkan bahwa ekstensi tersebut akan dihapus dari platform. 

"Mendeteksi paket sumber terbuka yang disusupi dengan mata telanjang menjadi kian sulit. Aktor ancaman menggunakan taktik yang makin kreatif untuk menipu calon korban, bahkan pengembang yang memiliki pemahaman kuat tentang risiko keamanan siber. Sasaran utama paket berbahaya ini justru mereka yang bekerja di bidang pengembangan blockchain. Kami memperkirakan penyerang akan terus menargetkan pengembang. Sebaiknya profesional TI yang berpengalaman pun menerapkan solusi keamanan khusus untuk melindungi data sensitif dan mencegah kerugian finansial," ucap Georgy Kucherin, Peneliti Keamanan di Tim Riset dan Analisis Global Kaspersky.

Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022

Selain meluncurkan ekstensi Solidity yang berbahaya, pelaku serangan juga meluncurkan paket NPM lain, solsafe yang juga mengunduh ScreenConnect. Sebelunnya, tiga ekstensi Visual Studio Code berbahaya juga sudah diluncurkan. Ketiga ekstensi tersebut adalah solaibot, among-eth dan blankesbesxstnion.

Tips Aman dari Pencuri Aset Kripto

Kaspersky memberikan beberapa tips berikut ini agar demi keamanan:

• Pakai solusi untuk memantau komponen sumber terbuka yang dipakai untuk mendeteksi ancaman yang mungkin tersembunyi di dalamnya
• Jika pelaku ancaman diduga sudah mengakses infrastruktur perusahaan, maka gunakan layanan Kaspersky Comporomise Assestment. Perangkat lunak tersebut dapat digunakan untuk mengurangi serangan yang sudah terjadi atau yang sedang berlangsung
• Verifikasi pengelola paket: periksa kredibilitas pengelola atau organisasi di balik paket tersebut. Cari riwayat dengan versi yang konsisten, dokumentasi, dan pelacak masalah yang aktif.
• Tetap terinformasi mengenai ancaman yang muncul. Informasi dapat diperoleh dengan berlangganan buletin dan saran keamanan terkait ekosistem sumber terbuka. Respon dapat makin cepat dilakukan jika ancaman dapat diketahui lebih dini.

Demikianlah beberapa tips dari Kaspersky agar tetap aman dari ancaman pencurian aset kripto.