Waspada Malware Pencuri Kripto Lewat Ekstensi Microsoft Office Palsu!

Pelaku kejahatan siber dilaporkan menyusupkan malware pencuri kripto ke dalam ekstensi Microsoft Office palsu yang diunggah ke situs penyedia perangkat lunak SourceForge.

Dalam temuan yang diungkapkan Kaspersky pada Selasa (8/4/2025), salah satu ekstensi berbahaya yang teridentifikasi bernama “officepackage”, tampak seperti add-in resmi Microsoft Office. Namun di balik tampilannya yang sah, tersembunyi malware bernama ClipBanker. Malware ini bekerja dengan mengganti alamat wallet kripto yang disalin pengguna di clipboard dengan alamat milik pelaku.

“Mayoritas pengguna wallet kripto biasanya menyalin alamat daripada mengetiknya secara manual. Jika perangkat sudah terinfeksi ClipBanker, dana bisa saja terkirim ke alamat yang sama sekali berbeda tanpa disadari,” jelas tim Kaspersky.

Baca juga: Waspada Tool Aplikasi Android dan iOS Disusupi Malware Pencuri Kripto

Meniru Halaman Developer Resmi

Halaman ekstensi palsu tersebut dirancang menyerupai laman alat pengembang resmi, lengkap dengan tombol unduhan dan add-in Microsoft. Bahkan, laman ini dapat muncul di hasil pencarian, menambah kemungkinan korban tertipu.

Menurut Kaspersky, beberapa file yang tersedia dalam unduhan tersebut berukuran sangat kecil, hal yang tidak lazim untuk aplikasi Office, bahkan jika telah dikompresi. Sebagian file lain sengaja dipenuhi dengan data sampah agar terlihat seperti installer asli.

Selain mencuri kripto, malware ini juga mengirimkan informasi dari perangkat yang terinfeksi, seperti alamat IP, negara, dan nama pengguna, kepada pelaku melalui Telegram. ClipBanker juga memiliki kemampuan mendeteksi apakah ia sudah pernah diinstal di perangkat yang sama atau jika ada software antivirus, dan akan menghapus dirinya secara otomatis jika diperlukan.

Kaspersky memperingatkan bahwa serangan ini bukan hanya berfokus pada pencurian aset kripto. Akses ke sistem yang sudah terinfeksi bisa saja dijual kepada aktor jahat lain yang berpotensi lebih berbahaya. Malware ini juga menyertakan fitur mining kripto sebagai bagian dari skemanya.

Menariknya, antarmuka program ini berbahasa Rusia. Kaspersky menduga bahwa target utama serangan ini adalah pengguna berbahasa Rusia, dengan data menunjukkan bahwa 90% calon korban berasal dari Rusia. Sebanyak 4.604 pengguna dilaporkan terpapar malware ini antara awal Januari hingga akhir Maret 2025.

Baca juga: Waspada! Scammer Incar Wallet Pemilik $TRUMP dan $MELANIA

Hanya Unduh dari Sumber Terpercaya

Untuk mencegah insiden serupa, Kaspersky mengimbau pengguna agar hanya mengunduh perangkat lunak dari sumber resmi dan terpercaya. Perangkat lunak bajakan maupun tautan alternatif sangat rentan membawa malware.

“Distribusi malware yang menyamar sebagai perangkat lunak bajakan bukanlah hal baru,” tulis Kaspersky. “Saat pengguna berusaha mencari cara unduh di luar sumber resmi, pelaku kejahatan menawarkan versi mereka sendiri. Mereka terus mencari cara baru agar laman mereka terlihat sah.”

Baca juga: FBI Bongkar Kasus Cuci Uang Lewat Operasi Kripto Bertema Elon Musk