Pelaku ancaman tak dikenal telah ditemukan menargetkan desainer grafis dan artis dengan trojan infostealer, ungkap peneliti keamanan.
Artis dari situs populer seperti DeviantArt dan Pixiv telah menerima banyak pesan yang mengklaim menawarkan peran pekerjaan yang berpotensi menguntungkan. Namun, tawaran pekerjaan itu hanyalah penyamaran, karena tujuan sebenarnya pengirim adalah untuk mendistribusikan trojan pencuri informasi dengan “kemungkinan besar” tidak terdeteksi oleh solusi antivirus.
Pencuri info biasanya mengambil kata sandi dan identitas lainnya (terbuka di tab baru)-data terkait yang disimpan di browser, serta dompet cryptocurrency, data kartu kredit, dan sejenisnya.
Tawaran pekerjaan, atau trojan?
Dalam tawaran pekerjaan, artis diundang untuk mengerjakan proyek NFT. NFT, atau token yang tidak dapat dipertukarkan, dalam konteks ini, adalah karya seni yang disimpan di blockchain. Akhir-akhir ini, mereka telah menikmati popularitas yang luar biasa dan penilaian yang memusingkan (beberapa bernilai puluhan juta dolar).
Dalam penawaran tersebut, artis akan diberi tahu apa yang diharapkan dari mereka, akan dimintai CV atau resume mereka, dan akan diberikan tautan dengan contoh karya NFT sebelumnya oleh manajer proyek. Tautan itu, yang menurut penyerang pada dasarnya adalah panduan gaya proyek, mengarah ke arsip RAR yang dilindungi kata sandi bernama ‘Cyberpunk Ape Exemples (pass 111).rar.rar.
Arsip memang membawa beberapa gambar beresolusi rendah, tetapi juga membawa file .EXE yang tersembunyi dengan baik. Sekilas, ini tampak seperti file .GIF, tetapi sebenarnya adalah malware.
Meskipun infostealer dapat melakukan semua jenis kerusakan, dan mencuri semua jenis informasi, dalam konteks ini aman untuk berasumsi bahwa penyerang dapat mengincar dompet cryptocurrency artis, terutama jika mereka pernah terlibat dalam proyek NFT di masa lalu. Proyek kripto biasanya membayar anggota tim, karyawan, dan kolaboratornya, dalam mata uang kripto.
Pemimpin proyek Cyberpunk Ape turun ke Twitter untuk menjauhkan diri dari kampanye ini, dengan mengatakan bahwa tawaran pekerjaan itu tidak nyata.
“Jangan tanggapi. Jangan klik tautannya. Laporkan orang-orang yang melakukan ini di platform tempat mereka menghubungi Anda,” tulis postingan Twitter tersebut.
Melalui: BleepingComputer (terbuka di tab baru)