Waspada! Pencurian Daya Mining dengan Google Translate Palsu

Sebuah laporan dari Check Point Research (CPR), mengungkapkan malware untuk pencurian daya mining crypto telah berkembang selama bertahun-tahun dan menyerang ratusan ribu komputer di seluruh dunia sejak 2019, malware ini umumnya menyamar menyerupai perangkat lain, seperti Google Translate.

Dengan menyamar seperti perangkat lain yang terkenal, malware ini telah menginfeksi ribuan mesin di 11 negara, dan memaksa mereka untuk menambang Monero (XMR) tanpa sadar.

Para peneliti menemukan malware ini berasal dari Turki dengan julukan “Nitrokod” dan terdapat di Situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown.

Tidak hanya Google Translate, penipuan ini juga mengelabui pengguna dengan versi desktop Microsoft Translator, YouTube Music.

Google Translate Palsu untuk Mining Diunduh Ratusan Ribu Kali

Beberapa program telah diunduh ratusan ribu kali, seperti versi desktop palsu dari Google Translate di Softpedia, bahkan memiliki hampir seribu ulasan, dengan rata-rata skor bintang 9,3 dari sepuluh. Padahal Google tidak memiliki desktop resmi untuk program itu.

Menurut data dari Check Point Software Technologies, penawaran aplikasi versi desktop merupakan bagian dari penipuan. Sebagian besar program yang ditawarkan oleh Nitrokod tidak memiliki versi desktop, maka oleh itu mereka membuat perangkat lunak palsu yang menarik bagi penggunanya.

Sementara itu, Maya Horowitz dari VP of Research di Check Point Software, malware palsu juga tersedia dengan kata kunci pencarian yang mudah di web.

“Yang paling menarik bagi saya, fakta bahwa software tersebut sangat populer, namun berada di bawah radar begitu lama,” kata Maya Horowitz.

Misalnya seperti program Google Translate Desktop tiruan Nitrokod tetap menjadi salah satu hasil pencarian utama, padahal tidak resmi.

Penampilan desain dan fungsi yang benar-benar mirip dengan Google Translate asli membuat versi palsu yang mengandung malware sulit sekali dideteksi.

Sebagian besar program peretasan itu dibuat secara mudah dari halaman web resmi menggunakan kerangka kerja melalui Chromium Embedded Framework.

Setelah itu, malware menghapus jejak pemasangannya, sehingga mempersulit pengguna untuk menemukan aktivitas mencurigakan dari malware tersebut.

Dengan demikian, lebih dari seratus ribu orang di Israel, Jerman, Inggris, Amerika, Sri Langka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia semuanya telah menjadi mangsa malware.

Untuk menghindari berbagai jenis scam oleh malware ini, Horowitz mengatakan beberapa tips keamanan dasar untuk membantu mengurangi risiko.

“Hati-hati terhadap domain yang mirip, kesalahan ejaan di situs web, dan pengirim email yang tidak dikenal. Hanya unduh perangkat lunak hanya dari penerbit atau vendor resmi yang dikenal dan pastikan keamanan titik akhir anda mutakhir dan memberikan perlindungan komprehensif.”

Baca juga: Hati-Hati Ada Malware di Android Targetkan Wallet Coinbase!