Malware penambangan kripto telah diam-diam menyerang ratusan ribu komputer di seluruh dunia sejak 2019, sering kali menyamar sebagai program yang sah seperti Google Translate, menurut penelitian baru.
Dalam laporan Senin oleh Check Point Research (CPR), tim peneliti untuk penyedia keamanan siber Amerika-Israel, Check Point Software Technologies mengungkapkan bahwa malware telah penerbangan di bawah radar selama bertahun-tahun, sebagian berkat desainnya yang berbahaya yang menunda pemasangan pertambangan kripto malware selama berminggu-minggu setelah pengunduhan perangkat lunak awal.
.@_CPResearch_ terdeteksi #crypto buruh tambang #perangkat lunak jahat kampanye, yang berpotensi menginfeksi ribuan mesin di seluruh dunia. Dijuluki 'Nitrokod,' serangan itu awalnya ditemukan oleh Check Point XDR. Dapatkan detailnya, di sini: https://t.co/MeaLP3nh97 #cryptocurrrecy #Berita Teknologi #CyberSec pic.twitter.com/ANoeI7FZ1O
— Perangkat Lunak Titik Periksa (@CheckPointSW) 29 Agustus 2022
Terkait dengan pengembang perangkat lunak berbahasa Turki yang mengklaim menawarkan "perangkat lunak gratis dan aman," program malware menyerang PC melalui versi desktop palsu dari aplikasi populer seperti YouTube Music, Google Translate, dan Microsoft Translate.
Setelah mekanisme tugas terjadwal memicu proses penginstalan malware, mekanisme tersebut terus berjalan melalui beberapa langkah selama beberapa hari, diakhiri dengan Monero siluman (XMR) operasi penambangan kripto sedang disiapkan.
Perusahaan keamanan siber mengatakan bahwa penambang kripto yang berbasis di Turki yang dijuluki 'Nitrokod' telah menginfeksi mesin di 11 negara.
Menurut CPR, situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown memiliki pemalsuan yang tersedia dengan nama penerbit Nitrokod INC.
Beberapa program telah diunduh ratusan ribu kali, seperti versi desktop palsu dari Google Terjemahan di Softpedia, yang bahkan memiliki hampir seribu ulasan, rata-rata skor bintang 9.3 dari 10, meskipun Google tidak memiliki desktop resmi. versi untuk program itu.
Menurut Check Point Software Technologies, menawarkan aplikasi versi desktop adalah bagian penting dari penipuan.
Sebagian besar program yang ditawarkan oleh Nitrokod tidak memiliki versi desktop, membuat perangkat lunak palsu menarik bagi pengguna yang merasa menemukan program tidak tersedia di tempat lain.
Menurut Maya Horowitz, wakil presiden penelitian di Check Point Software, pemalsuan penuh malware juga tersedia "dengan pencarian web sederhana."
"Yang paling menarik bagi saya adalah fakta bahwa perangkat lunak berbahaya itu sangat populer, namun berada di bawah radar begitu lama."
Pada saat penulisan, program Google Translate Desktop tiruan Nitrokod tetap menjadi salah satu hasil pencarian utama.
Desain membantu menghindari deteksi
Malware sangat sulit untuk dideteksi, karena bahkan ketika pengguna meluncurkan perangkat lunak palsu, mereka tetap tidak lebih bijaksana karena aplikasi palsu juga dapat meniru fungsi yang sama yang disediakan oleh aplikasi yang sah.
Sebagian besar program peretas dengan mudah dibuat dari halaman web resmi menggunakan kerangka kerja berbasis Chromium, memungkinkan mereka untuk menyebarkan program fungsional yang dimuat dengan malware tanpa mengembangkannya dari awal.
Terkait: 8 penipuan crypto licik di Twitter sekarang
Sejauh ini, lebih dari seratus ribu orang di seluruh Israel, Jerman, Inggris, Amerika Serikat, Sri Lanka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia semuanya telah menjadi mangsa malware.
Untuk menghindari scammed oleh malware ini dan sejenisnya, Horowitz, mengatakan beberapa tips keamanan dasar dapat membantu mengurangi risiko.
“Waspadalah terhadap domain yang mirip, kesalahan ejaan di situs web, dan pengirim email yang tidak dikenal. Hanya unduh perangkat lunak hanya dari penerbit atau vendor resmi yang dikenal dan pastikan keamanan titik akhir Anda mutakhir dan memberikan perlindungan komprehensif.”
Sumber: https://cointelegraph.com/news/sneaky-fake-google-translate-app-installs-crypto-miner-on-112-000-pcs