Beranda
Berita
Detail

Cyble: Malware Menargetkan 180 Aplikasi Bank dan Kripto dengan Halaman Login Palsu

icon币界网
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$61.333,700,17%
This is the logo of the coin.
ETH
$1.586,85-0,07%
This is the logo of the coin.
XRP
$1,10648-0,22%
This is the logo of the coin.
SOL
$63,25-1,83%
This is the logo of the coin.
DOGE
$0,083070,81%
AI summary iconRingkasan

expand icon
Sebuah pelanggaran keamanan terbaru dilaporkan oleh Cyble, yang mengungkapkan bahwa malware baru menargetkan sekitar 180 aplikasi perbankan, keuangan, dan kripto. Malware ini menggunakan halaman login palsu untuk mencuri data pengguna, termasuk PIN dan kredensial. Penyerang meniru antarmuka aplikasi untuk mengumpulkan detail otentikasi. Ancaman ini mencakup platform perbankan, pembayaran, dan kripto. Data inflasi dan keamanan keuangan tetap menjadi perhatian utama bagi pengguna dan institusi.
CoinDesk melaporkan:

Perusahaan keamanan Cyble menyatakan bahwa perangkat lunak berbahaya baru yang baru dilacak sedang memperluas cakupan serangannya ke aplikasi perbankan, keuangan, dan kripto, dengan sekitar 180 target. Metode utamanya bukanlah membobol sistem secara langsung, melainkan menimpa halaman palsu setelah pengguna membuka aplikasi, untuk memancing pengguna memasukkan data sensitif seperti PIN dan informasi login.

Halaman palsu untuk mencuri informasi akun

Kunci dari serangan semacam ini adalah "antarmuka palsu". Tampilan halaman yang dilihat pengguna mirip dengan aplikasi asli, tetapi sebenarnya dikendalikan oleh program jahat. Cyble percaya bahwa penyerang memanfaatkan ini untuk mengumpulkan informasi otentikasi, serta mencoba lebih lanjut mengendalikan akun korban.

Dari informasi yang telah diungkap, objek yang terdampak mencakup perbankan, pembayaran, layanan keuangan, serta aplikasi terkait kripto. Ini berarti permukaan serangan tidak terbatas pada satu industri saja, tetapi berfokus pada pintu masuk seluler yang dapat langsung mengakses dana.

Target serangan mencakup perbankan dan aplikasi kripto

Cyble menyebutkan bahwa malware akan menampilkan layar palsu di perangkat korban untuk mendorong pengguna memasukkan kredensial seperti PIN. Setelah informasi ini diperoleh, penyerang dapat melewati proses verifikasi normal dan melakukan peretasan akun.

Serangan semacam ini sangat sensitif bagi pengguna kripto. Hal ini disebabkan karena sebagian transaksi dan transfer setelah selesai biasanya lebih sulit untuk dipulihkan dibandingkan dengan skenario keuangan tradisional. Jika perangkat yang sama memiliki aplikasi perbankan dan kripto terinstal secara bersamaan, eksposur risiko juga akan meningkat.

  • Targeted approximately 180 applications
  • Mencakup kategori perbankan, keuangan, dan kripto
  • Tujuan utamanya adalah mencuri kode PIN dan mengambil alih akun

Entrance dana seluler menjadi target utama

Insiden ini kembali menunjukkan bahwa seluler telah menjadi titik serangan penting untuk layanan keuangan. Dibandingkan hanya mencuri kata sandi, halaman palsu yang menimpa lebih mudah memanfaatkan kepercayaan pengguna terhadap antarmuka yang sudah dikenal.

Risiko bagi platform dan pengguna tidak hanya terjadi pada tahap login akun, tetapi juga mencakup langkah-langkah seperti konfirmasi pembayaran, input kode verifikasi, dan verifikasi identitas dalam aplikasi. Seiring peningkatan serangan terhadap bank dan aplikasi kripto secara bersamaan, tekanan pada perlindungan keamanan terkait juga meningkat.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.