Tim Riset dan Analisis Global (GReAT) Kaspersky baru-baru ini mengungkap adanya ekstensi Visual Studio Code berbahaya yang menyasar pengembang blockchain, khususnya pengguna platform Cursor berbasis AI.
Ekstensi tersebut diketahui mengunduh backdoor Quasar dan program pencuri yang dirancang untuk mencuri aset kripto dari pengguna.
Celah Keamanan dalam Ekstensi Visual Studio Code
Ekstensi berbahaya ini diunggah ke repositori Open VSX dengan klaim menawarkan dukungan untuk bahasa pemrograman Solidity.
Namun, kenyataannya, ekstensi ini mengeksekusi kode jahat di perangkat pengguna yang terinfeksi.
Akses ke perangkat korban diperoleh melalui software ScreenConnect yang terinstal secara diam-diam, memungkinkan pelaku untuk menyebarkan malware dan mencuri data penting.
Data yang dicuri terdiri dari frasa awal dompet kripto, email, dan informasi browser, yang bisa sangat merugikan penggunanya.
Kasus Pertama Korban dan Metode Penipuan
Salah satu pengembang blockchain asal Rusia menjadi salah satu korban dari serangan ini, di mana pelaku berhasil mencuri kripto senilai sekitar 500.000 dolar AS (sekitar Rp8 miliar).
Pelaku memalsukan popularitas ekstensi berbahaya ini agar muncul di urutan atas pencarian, mengklaim bahwa ekstensi itu sudah diunduh puluhan ribu kali.
Setelah ekstensi itu dihapus, mereka menerbitkan ulang versi baru yang bahkan mencapai 2 juta unduhan, jumlah yang jauh lebih banyak dari ekstensi asli.
Ini menunjukkan adanya taktik penipuan yang sangat terencana dalam menyebarkan malware.
Perhatian dari Kaspersky dan Peringatan untuk Pengembang
Kaspersky mencatat bahwa tidak hanya satu, pelaku juga menyebarkan ekstensi berbahaya lain dengan nama menarik seperti solsafe, solaibot, among-eth, dan blankebesxstnion, yang kini telah dihapus dari platform.
Kaspersky telah melaporkan ekstensi berbahaya tersebut agar dihapus dari Open VSX dan mendesak para pengembang agar lebih berhati-hati saat memasang ekstensi baru.
Mereka juga menyarankan penggunaan perlindungan tambahan untuk menjaga data dan aset tetap aman.
“Karena itu, semua pengguna, terutama yang bekerja di dunia blockchain, sebaiknya pakai perlindungan tambahan agar data dan uang mereka aman,” ujar Georgy Kucherin, peneliti keamanan di Kaspersky.
