Pengenalan EDDIESTEALER
Perusahaan keamanan siber Elastic Security Labs telah menemukan EDDIESTEALER, sejenis malware “infostealer” baru yang berbasis Rust dan dirancang khusus untuk mendapatkan akses ke data pribadi seperti kata sandi, informasi browser, dan kredensial komputer lainnya.
Metode Penyerangan
Untuk menjebak korbannya, peretas memalsukan pop-up CAPTCHA bertuliskan “Saya bukan robot” di situs web berbahaya. Halaman palsu tersebut menginstruksikan pengguna untuk menempelkan perintah PowerShell, yang secara diam-diam menjalankan skrip PowerShell jahat yang mengunduh skrip kedua, yang pada gilirannya menyimpan biner Rust EDDIESTEALER.
Fungsi Malware
Malware ini melakukan beberapa tindakan berbahaya, seperti:
- Mendekripsi inti tersembunyi dan memuat fungsi Windows.
- Menciptakan server peretas yang menyajikan daftar tugas.
- Memindai komputer untuk menemukan file terkait cryptocurrency, seperti file konfigurasi dompet, keystrokes JSON, dan lainnya.
Dengan kemampuan ini, EDDIESTEALER berpotensi mengekstrak kunci pribadi, frasa benih, kata sandi dompet, dan informasi berharga lainnya. Dengan cara tersebut, seorang penyerang bisa dengan mudah menguras dompet crypto Anda.
Mengatasi Enkripsi Browser
Browser berbasis Chromium biasanya mengenkripsi data pengguna sensitif seperti kata sandi atau token sesi. Namun, EDDIESTEALER mampu mengatasi enkripsi ini dengan bantuan alat bernama ChromeKatz. Alat ini dapat mengakses memori browser dan mengekstrak data sensitif langsung dari situ.
Pembersihan Jejak
Setelah mencuri data dari korban, malware ini akhirnya menghapus dirinya sendiri untuk menghilangkan jejaknya.
