urbanvibe.id – Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini menemukan ekstensi Visual Studio Code yang berbahaya, yang menyasar pengembang blockchain, khususnya pengguna platform Cursor berbasis AI.
Laporan Kaspersky mengungkap bahwa ekstensi ini mengunduh backdoor Quasar dan program pencuri (stealer) yang dirancang untuk mencuri aset kripto dari pengguna.
Celah Keamanan dalam Ekstensi Visual Studio Code
Ekstensi berbahaya ini diunggah ke repositori Open VSX dengan mengklaim menawarkan dukungan untuk bahasa pemrograman Solidity.
Namun, nyatanya, ekstensi ini justru mengeksekusi kode jahat di perangkat pengguna yang menginstalnya.
Akses ke perangkat korban diperoleh melalui software ScreenConnect yang terinstal secara diam-diam, memungkinkan pelaku untuk menyebarkan malware.
Malware tersebut tidak hanya mencuri data penting, tetapi juga frasa awal dompet kripto dan informasi browser pengguna.
Kasus Pertama Korban dan Metode Penipuan
Seorang pengembang blockchain asal Rusia telah menjadi salah satu korban dari serangan ini, di mana pelaku berhasil mencuri kripto senilai sekitar 500.000 dolar AS (sekitar Rp8 miliar) dari dompet digital miliknya.
Setelah kejadian tersebut, ditemukan bahwa pelaku memalsukan popularitas ekstensi berbahaya ini agar muncul di urutan atas pencarian.
Mereka mengklaim bahwa ekstensi itu sudah diunduh puluhan ribu kali, dan setelah dihapus, menerbitkan ulang versi baru yang mencapai 2 juta unduhan.
Jumlah unduhan yang jauh lebih tinggi dari ekstensi asli memperlihatkan taktik penipuan yang cerdik dari pelaku.
Perhatian dari Kaspersky dan Peringatan untuk Pengembang
Selain itu, pelaku juga menyebarkan ekstensi berbahaya lain dengan nama seperti solsafe, solaibot, among-eth, dan blankebesxstnion, yang kini sudah dihapus dari platform.
Kaspersky telah melaporkan ekstensi berbahaya tersebut untuk penghapusan dari Open VSX dan meminta para pengembang untuk lebih berhati-hati saat memasang ekstensi baru.
Mereka juga menyarankan agar pengembang menggunakan perlindungan tambahan untuk menjaga data dan aset mereka tetap aman.
“Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman,” ujar Georgy Kucherin, peneliti keamanan di Kaspersky.
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
