Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
Program malware penambang kripto yang dikenal sebagai “Nitrokod,” yang menginfeksi komputer di 11 negara berbeda, baru-baru ini ditemukan oleh sekelompok peneliti dari sebuah organisasi, Check Point Research (CPR). Pakar keamanan siber dari CPR telah mengungkapkan bahwa malware ini telah menginfeksi ribuan PC Windows dan laptop di seluruh dunia.
Meskipun jenis malware yang mengancam ini mungkin baru saja terungkap, itu sudah ada untuk sementara waktu. Untuk memastikan bahwa individu tidak melihat peningkatan konsumsi daya PC, penyerang menunggu selama sebulan setelah aplikasi diinstal sebelum mulai menambang cryptocurrency. Malware tidak dapat dideteksi lebih awal karena tetap tidak terdeteksi dalam banyak aplikasi yang tampak asli yang tersedia di berbagai platform.
Bagaimana Malware Ini Menyamarkan Dirinya?
Beberapa lokasi di mana malware ini disembunyikan telah ditemukan oleh para peneliti. Salah satunya berpose sebagai "klien resmi Google Terjemahan," menurut peneliti CPR. Dengan bantuan browser Chrome, pengguna dapat melakukan pencarian Google, dan malware akan mencoba masuk ke sistem dengan muncul di bagian atas hasil pencarian jika Anda memasukkan “Google Translate Desktop download” ke dalam bidang Google Search.
Studi ini juga mengungkapkan bahwa malware disembunyikan di antara sejumlah aplikasi sah yang diposting di sumber perangkat lunak gratis seperti Softpedia dan dikreditkan ke Nitrokod Inc. Di situs web tertentu, perangkat lunak berbahaya akan menyatakan bahwa mereka “100% bersih,” saat dalam kenyataannya, mereka mengandung malware penambangan.
Di bawah ilusi sebagai aplikasi yang dapat dipercaya, Nitrokod adalah kuda Trojan yang menambang secara diam-diam Monero pada sistem Anda. Ini menyiratkan bahwa pengguna yang menginstal program dapat secara tidak sengaja bergabung dengan pengaturan penambangan penambang Monero. Penambangan yang tidak disengaja menghabiskan banyak sumber daya pemrosesan, yang sangat mengurangi kinerja sistem komputer.
Bagaimana Malware Ini Menyerang?
Fungsi tugas terjadwal digunakan untuk memulai proses penyiapan malware setelah program jahat diunduh. Sistem penambangan yang kompleks untuk Mata uang digital Monero Berdasarkan proof of work model mining ini kemudian diinstal oleh spyware perusak ini. Oleh karena itu, ini memberikan akses rahasia dalang kampanye ke sistem yang terinfeksi, memungkinkan dia untuk menipu orang dan kemudian merusak perangkat.
Nitrokod umumnya menyerang aplikasi-aplikasi yang banyak digunakan oleh orang-orang, itulah sebabnya aplikasi Google Translate yang mendapat ribuan unduhan sejak 2019 masuk dalam daftar itu. Segera setelah pengguna menginstal aplikasi apa pun yang diserang oleh malware ini, malware ini memastikan bahwa itu tidak membawa perubahan nyata dalam kinerja sistem.
Malware tidak langsung mulai menambang Monero; alih-alih, ia menunggu beberapa saat dan kemudian mulai memicu kinerja komputer. Secara keseluruhan, ia mulai menambang Monero dengan memanfaatkan daya dari sistem setelah rentang waktu satu bulan.
Agar lebih aman, tim Nitrokod memiliki opsi untuk hanya menambang menggunakan sebagian kecil daya komputer, yang hampir tidak akan memengaruhi kecepatan. Dalam hal ini, deteksi malware ini menjadi lebih sulit bagi pengguna, dan tinggal lebih lama di sistem.
Implikasi untuk Monero
Monero memberikan anonimitas lengkap kepada pemegangnya. Ada manfaat bagi komunitas Monero meskipun fakta bahwa malware tersebut dapat mengganggu mereka yang secara tidak sengaja menginstal program seperti yang ditunjukkan di atas atau yang mungkin sistem mereka diserang oleh malware ini dengan cara lain.
Karena popularitas malware ini, jauh lebih banyak orang yang menambang Monero daripada biasanya, baik sengaja atau tidak, dan tingkat hash Monero dapat meningkat dengan cara yang tidak dapat dibayangkan jika Monero tidak memiliki privasi yang sangat baik. . Akan menarik untuk melihat bagaimana regulator akan bereaksi terhadap serangan malware ini dan memastikan perlindungan pengguna.
Baca Selengkapnya
Tamadoge – Mainkan untuk Mendapatkan Koin Meme
- Hasilkan TAMA dalam Pertempuran Dengan Hewan Peliharaan Doge
- Pasokan Terbatas 2 Miliar, Pembakaran Token
- Game Metaverse Berbasis NFT
- Presale Live Sekarang – tamadoge.io
Bergabunglah dengan Kami Telegram saluran untuk tetap up to date pada liputan berita
Sumber: https://insidebitcoins.com/news/crypto-mining-malware-hides-in-google-translate-app-as-well-as-other-trustworthy-applications