1 September 2022
sebuah Laporan Dari Check Point Research (CPR), malware pencuri daya penambangan kripto telah berkembang selama bertahun-tahun dan menyerang ratusan ribu komputer di seluruh dunia sejak 2019, malware ini umumnya menyamar sebagai perangkat lain, seperti Google Terjemahan.
Menyamar sebagai perangkat lain yang dikenal, malware ini telah menginfeksi ribuan perangkat di 11 negara, memaksa mereka untuk menambang Monero (XMR) tanpa sepengetahuan mereka.
Para peneliti menemukan bahwa malware tersebut berasal dari Turki dengan nama “Nitrokod” dan ditemukan di situs download software populer seperti Softpedia dan Uptodown.
Tidak hanya Google Translate, penipuan ini juga mengelabui pengguna dengan menggunakan Microsoft Translator versi desktop, YouTube Music.
Penambangan Palsu Google Terjemahan telah diunduh ratusan ribu kali
Beberapa perangkat lunak telah diunduh ratusan ribu kali, seperti versi desktop Google Terjemahan palsu di Softpedia, dan memiliki hampir seribu ulasan, dengan peringkat rata-rata 9,3 dari sepuluh. Meskipun Google tidak memiliki desktop resmi untuk program tersebut.

Menurut data dari Check Point Software Technologies, menawarkan aplikasi versi desktop adalah bagian dari penipuan. Sebagian besar program yang Anda tawarkan Nitrokod tidak memiliki versi desktopJadi, mereka membuat program palsu yang menarik bagi penggunanya.
Sementara itu, Maya Horowitz VP of Research di Check Point Software, malware palsu dengan kata kunci yang mudah dicari juga tersedia di web.
“Yang paling menarik bagi saya adalah kenyataan bahwa pertunjukan itu sangat populer, tetapi sudah lama berada di bawah radar,” kata Maya Horowitz.
Misalnya, seperti Google Translate Desktop, kloning Nitrokod tetap menjadi salah satu hasil pencarian utama, meskipun tidak resmi.
Tampilan desain dan fungsionalitas yang sangat mirip dengan Google Translate asli membuat sangat sulit untuk mendeteksi versi palsu yang mengandung malware.
Sebagian besar perangkat lunak peretasan ini dengan mudah dihasilkan dari halaman web resmi menggunakan kerangka kerja melalui Kerangka Tertanam Chromium.
Kemudian, malware tersebut menghapus jejak penginstalannya, sehingga menyulitkan pengguna untuk mendeteksi aktivitas mencurigakan dari malware tersebut.
Dengan demikian, lebih dari seratus ribu orang di Israel, Jerman, Inggris, Amerika, Sri Lanka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia menjadi mangsa malware.
Untuk menghindari berbagai jenis penipuan oleh malware ini, Horowitz mengatakan beberapa tip keamanan dasar untuk membantu mengurangi risiko.
“Hati-hati dengan domain yang mirip, salah eja di situs web, dan pengirim email yang tidak dikenal. Unduh perangkat lunak hanya dari penerbit atau pengecer resmi yang dikenal, dan pastikan keamanan periferal Anda mutakhir dan perlindungan komprehensif disediakan.”
Baca juga: Waspadai Malware di Android Target Coinbase Wallet!