Microsoft Threat Intelligence telah mengeluarkan peringatan tentang kampanye malvertising besar yang menargetkan pedagang mata uang kripto. Kampanye ini memanfaatkan iklan palsu yang menggoda pengguna untuk mengunduh aplikasi berbahaya yang disajikan sebagai alat perdagangan dari perusahaan kripto terkenal seperti Binance dan TradingView. Malware berbasis Node.js yang tersembunyi dalam paket unduhan ini kemudian akan menginfeksi sistem pengguna untuk mengumpulkan informasi tentang komputer korban dan menjaga malware tetap aktif. Data yang dikumpulkan oleh skrip berbahaya mencakup berbagai detail komputer korban seperti daftar program yang diinstal, versi BIOS, pengaturan wilayah, dan sebagainya.
Untuk melindungi diri dari serangan seperti ini, calon korban disarankan untuk memantau perilaku skrip yang mencurigakan, mengaktifkan perlindungan titik akhir, dan membatasi komunikasi keluar. Microsoft juga menyarankan agar pengguna mendidik diri tentang risiko mengunduh perangkat lunak dari sumber yang tidak terverifikasi dan membatasi eksekusi Node.js untuk mengurangi kemungkinan serangan. CEO CryptoQuant Ki Young Ju juga sebelumnya telah menyebutkan bahwa pengguna Windows mungkin lebih rentan terhadap serangan dari macOS. Oleh karena itu, langkah pencegahan ekstra diperlukan untuk melindungi informasi dan aset kripto pengguna dari serangan malware yang semakin canggih.
