Google Translate Palsu yang licik memasang penambang kripto di 112.000 PC. Aplikasi ini dikemas sebagai perangkat lunak desktop yang sah, malware licik ini telah menginfeksi ribuan mesin di 11 negara, memaksa mereka tanpa sadar menambang Monero (XMR) yang dikenal dengan istilah crypto miner.
Licik Banget ! Aplikasi Google Translate Palsu ini Infeksi Ribuan Mesin di 11 Negara
Malware penambangan kripto telah diam-diam menyerang ratusan ribu komputer di seluruh dunia sejak 2019, sering kali menyamar sebagai program yang sah seperti Google Translate, menurut penelitian baru.
Dilansir di cointelegraph.com , pada Senin tanggal 28 agustus yang lalu oleh Check Point Research (CPR), tim peneliti untuk penyedia keamanan siber Amerika-Israel, Check Point Software Technologies mengungkapkan bahwa malware telah terbang di bawah radar selama bertahun-tahun, sebagian berkat desainnya yang berbahaya yang menunda pemasangan penambangan kripto. malware selama berminggu-minggu setelah pengunduhan perangkat lunak awal.
Terkait dengan pengembang perangkat lunak berbahasa Turki yang mengklaim menawarkan “perangkat lunak gratis dan aman,” program malware menyerang PC melalui versi desktop palsu dari aplikasi populer seperti YouTube Music, Google Translate, dan Microsoft Translate.
Setelah mekanisme tugas terjadwal memicu proses penginstalan malware, mekanisme tersebut terus berjalan melalui beberapa langkah selama beberapa hari, diakhiri dengan Monero siluman operasi penambangan kripto sedang disiapkan.
Perusahaan keamanan siber mengatakan bahwa penambang kripto yang berbasis di Turki yang dijuluki ‘Nitrokod’ telah menginfeksi mesin di 11 negara. CPR
Menurut CPR, situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown memiliki pemalsuan yang tersedia dengan nama penerbit Nitrokod INC.
Beberapa program telah diunduh ratusan ribu kali, seperti versi desktop palsu dari Google Terjemahan di Softpedia, yang bahkan memiliki hampir seribu ulasan, rata-rata skor bintang 9,3 dari 10, meskipun Google tidak memiliki desktop resmi. versi untuk program itu.
Tangkapan layar oleh Check Point Research dari dugaan aplikasi palsu
Menurut Check Point Software Technologies, menawarkan aplikasi versi desktop adalah bagian penting dari penipuan.
Sebagian besar program yang ditawarkan oleh Nitrokod tidak memiliki versi desktop, membuat perangkat lunak palsu menarik bagi pengguna yang merasa menemukan program tidak tersedia di tempat lain.
Menurut Maya Horowitz, wakil presiden penelitian di Check Point Software, pemalsuan penuh malware juga tersedia “dengan pencarian web sederhana.”
“Yang paling menarik bagi saya adalah fakta bahwa perangkat lunak berbahaya itu sangat populer, namun berada di bawah radar begitu lama.”
Pada saat penulisan, program Google Terjemahan Desktop tiruan Nitrokod tetap menjadi salah satu hasil pencarian utama.
Aplikasi Penerjemah Palsu Google ini Sulit Terdeteksi
Malware sangat sulit untuk dideteksi, karena bahkan ketika pengguna meluncurkan perangkat lunak palsu, mereka tetap tidak lebih bijaksana karena aplikasi palsu juga dapat meniru fungsi yang sama yang disediakan oleh aplikasi yang sah.
Sebagian besar program peretas dengan mudah dibuat dari halaman web resmi menggunakan kerangka kerja berbasis Chromium, memungkinkan mereka untuk menyebarkan program fungsional yang dimuat dengan malware tanpa mengembangkannya dari awal.
Sejauh ini, lebih dari seratus ribu orang di seluruh Israel, Jerman, Inggris, Amerika Serikat, Sri Lanka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia semuanya telah menjadi mangsa malware.
Untuk menghindari scammed oleh malware ini dan sejenisnya, Horowitz, mengatakan beberapa tips keamanan dasar dapat membantu mengurangi risiko.
“Waspadalah terhadap domain yang mirip, kesalahan ejaan di situs web, dan pengirim email yang tidak dikenal. Hanya unduh perangkat lunak hanya dari penerbit atau vendor resmi yang dikenal dan pastikan keamanan titik akhir Anda mutakhir dan memberikan perlindungan komprehensif.”
Comments