Aplikasi Google Terjemahan Palsu Menginstal Crypto Miner Di PC

Aplikasi Google Terjemahan palsu menginstal penambang kripto di PC menurut sebuah studi baru yang mengatakan bahwa malware telah menyusup ke ratusan juta komputer di seluruh dunia sejak 2019.

Check Point Software Technologies menemukan virus tersebut telah beroperasi tanpa terdeteksi selama bertahun-tahun dalam sebuah makalah yang dirilis pada hari Senin oleh Check Point Research (CPR), sebuah tim peneliti untuk perusahaan keamanan siber Amerika-Israel. Ini sebagian karena desain licik malware, yang menunda pemasangan malware penambangan kripto selama berminggu-minggu setelah pengunduhan perangkat lunak asli.

.@_CPResearch_ terdeteksi #crypto buruh tambang #perangkat lunak jahat kampanye, yang berpotensi menginfeksi ribuan mesin di seluruh dunia. Dijuluki 'Nitrokod,' serangan itu awalnya ditemukan oleh Check Point XDR. Dapatkan detailnya, di sini: https://t.co/MeaLP3nh97 #cryptocurrrecy #Berita Teknologi #CyberSec pic.twitter.com/ANoeI7FZ1O

— Perangkat Lunak Titik Periksa (@CheckPointSW) 29 Agustus 2022

Aplikasi jahat, yang terkait dengan pengembang perangkat lunak berbahasa Turki yang mengklaim menawarkan “perangkat lunak gratis dan aman”, menyusup ke PC melalui versi desktop palsu dari program populer seperti YouTube Music, Google Translate, dan Microsoft Translate. Aplikasi Google Terjemahan Palsu menginstal penambang kripto di PC telah menginfeksi jutaan komputer di dunia sejauh ini.

Setelah mekanisme tugas terjadwal memulai proses instalasi malware, ia melanjutkan melalui berbagai fase selama beberapa hari, yang berpuncak pada pembentukan rahasia Monero (XMR) operasi penambangan kripto.

Menurut perusahaan keamanan siber, penambang kripto yang berbasis di Turki bernama 'Nitrokod' telah menginfeksi PC di 11 negara.

Menurut CPR, pemalsuan ditawarkan di situs pengunduhan perangkat lunak terkemuka seperti Softpedia dan Uptodown dengan nama publikasi Nitrokod INC.

Beberapa aplikasi telah diunduh ratusan ribu kali, seperti versi desktop palsu dari Google Terjemahan di Softpedia, yang memiliki hampir seribu ulasan dan peringkat bintang 9.3 dari 10, meskipun faktanya Google tidak memiliki versi desktop resmi untuk perangkat lunak itu.

Menawarkan program versi desktop adalah komponen penting dari penipuan, menurut Check Point Software Technologies.

Sebagian besar aplikasi Nitrokod tidak memiliki versi desktop, sehingga membuat perangkat lunak palsu menarik bagi pelanggan yang percaya bahwa mereka telah menemukan program yang tidak dapat diakses di tempat lain.

Menurut wakil presiden penelitian Check Point Software, Maya Horowitz, pemalsuan yang terinfeksi malware juga tersedia "melalui pencarian web sederhana."

"Yang paling menarik bagi saya adalah fakta bahwa perangkat lunak berbahaya itu sangat populer, namun berada di bawah radar begitu lama."

Pada tulisan ini, perangkat lunak Google Translate Desktop spoof Nitrokod masih menjadi salah satu hasil pencarian teratas.

Desain Membantu Menghindari Deteksi

Virus ini sangat sulit dideteksi karena bahkan ketika pengguna meluncurkan perangkat lunak palsu, mereka tidak menyadarinya karena aplikasi palsu dapat mereplikasi kemampuan identik yang diberikan oleh program asli.

Sebagian besar aplikasi peretas siap dibuat dari situs web yang sah menggunakan kerangka kerja berbasis Chromium, memungkinkan mereka untuk menyebarkan program yang berfungsi sarat dengan malware tanpa harus mengembangkannya dari awal.

Sejauh ini, virus tersebut telah menginfeksi lebih dari 100,000 orang di Israel, Jerman, Inggris, Amerika Serikat, Sri Lanka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia.

Baca berita crypto terbaru.