Perusahaan intelijen ancaman siber yang berbasis di Israel, Check Point Research (CPR) membuka kedok kampanye malware penambangan kripto berbahaya yang dijuluki Nitrokod sebagai pelaku di balik infeksi ribuan mesin di 11 negara di sebuah laporan yang diterbitkan pada hari Minggu.
Malware penambang Crypto, juga dikenal sebagai cryptojackers, adalah jenis malware yang mengeksploitasi daya komputasi PC yang terinfeksi untuk menambang cryptocurrency.
Nitrokod telah meniru Google Translate Desktop dan perangkat lunak gratis lainnya di situs web untuk meluncurkan malware crypto miner dan menginfeksi PC. Saat pengguna yang tidak curiga mencari “Unduhan Google Terjemahan Desktop”, tautan berbahaya ke perangkat lunak yang terinfeksi malware muncul di bagian atas hasil Google Penelusuran.
Sejak 2019, malware telah beroperasi dengan proses infeksi multi-tahap, dimulai dengan menunda proses kontaminasi hingga beberapa minggu setelah pengguna mengunduh tautan berbahaya. Mereka juga menghapus jejak instalasi asli, menjaga malware bebas dari deteksi oleh program anti-virus.
“Begitu pengguna meluncurkan perangkat lunak baru, aplikasi Google Terjemahan yang sebenarnya diinstal,” tulis laporan CPR. Di sinilah korban menemukan program yang tampak realistis dengan kerangka kerja berbasis Chromium yang mengarahkan pengguna dari halaman web Google Terjemahan dan menipu mereka untuk mengunduh aplikasi palsu.
Pada tahap berikutnya, malware menjadwalkan tugas untuk menghapus log untuk menghapus file dan bukti terkait dan tahap berikutnya dari rantai infeksi akan berlanjut setelah 15 hari. Pendekatan multi-tahap membantu malware menghindari terdeteksi di kotak pasir yang disiapkan oleh peneliti keamanan.
“Selain itu, file yang diperbarui dijatuhkan, yang memulai serangkaian empat penetes hingga sebenarnya malware dijatuhkan, ”tambah laporan CPR.
Dengan kata lain, malware memulai operasi penambangan kripto Monero (XMR) di mana malware "powermanager.exe" diam-diam dijatuhkan ke mesin yang terinfeksi dengan menghubungkan ke server Command and Control yang memungkinkan penjahat dunia maya untuk memonetisasi pengguna aplikasi desktop Google Terjemahan .
Monero adalah cryptocurrency paling terkenal untuk cryptojackers dan transaksi terlarang lainnya. Cryptocurrency menawarkan anonimitas dekat untuk pemegangnya.
Sangat mudah untuk menjadi korban malware crypto miner karena mereka dikeluarkan dari perangkat lunak yang ditemukan di bagian atas hasil pencarian Google untuk aplikasi yang dilegitimasi. Jika Anda menduga PC Anda terinfeksi, detail tentang cara memulihkan komputer Anda yang terinfeksi dapat ditemukan di akhir laporan CPR.
Sumber: https://cryptoslate.com/crypto-miner-malware-impersonates-google-translate-desktop-other-legitimate-apps/