Cyberthreat.id – CryptBot, peranti lunak jahat pencuri informasi (stealer malware), versi baru terlihat disebarkan di sejumlah situsweb peranti lunak bajakan, seperti game dan lainnya.

Versi terbaru itu, menurut peneliti keamanan siber di Ahn Lab, memiliki kemampuan yang ditingkatkan dan menghapus fungsi lama.

Salah satu fitur yang dihapus yaitu fungsi tangkapan layar dan opsi untuk mengumpulkan data pada file TXT di desktop, yang terlalu berisiko dan mungkin mudah dideteksi selama eksfiltrasi.‎

Berdasarkan tangkapan layar yang dibagikan dari situsweb distribusi malware, peretas menggunakan domain kustom atau situsweb yang di-hosting di Amazon AWS, tulis BleepingComputer, diakses Selasa (22 Februari 2022).

CryptBot ialah malware Windows yang dikenal memiliki kemampuan mencuri informasi dari perangkat yang terinfeksi, seperti kredensial browser yang tersimpan, cookie, riwayat browser, dompet mata uang kripto, kartu kredit, dan file.

Menurut peneliti, peretas juga memanfaatkan teknik SEO gar situsweb malware itu juga terindeks oleh penelusuran Google.

“Jadi, ada berbagai macam umpan yang terus berubah untuk menarik pengguna ke situsweb malware,” tutur peneliti.

Aktor di balik malware itu di tahun-tahun sebelumnya bahkan menggunakan situsweb VPN palsu untuk menaruh CryptBot.[]