Pemula
Untuk kamu yang baru mau mulai masuk dan belajar dasar - dasar cryptocurrency dan blockchain.Temukan ragam materi mulai dari Apa itu Cryptocurrency, apa itu Bitcoin, hingga Apa itu NFT.
Berita Mining · 8 min read
Sebuah laporan dari Check Point Research (CPR), mengungkapkan malware untuk pencurian daya mining crypto telah berkembang selama bertahun-tahun dan menyerang ratusan ribu komputer di seluruh dunia sejak 2019, malware ini umumnya menyamar menyerupai perangkat lain, seperti Google Translate.
Dengan menyamar seperti perangkat lain yang terkenal, malware ini telah menginfeksi ribuan mesin di 11 negara, dan memaksa mereka untuk menambang Monero (XMR) tanpa sadar.
Para peneliti menemukan malware ini berasal dari Turki dengan julukan “Nitrokod” dan terdapat di Situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown.
Tidak hanya Google Translate, penipuan ini juga mengelabui pengguna dengan versi desktop Microsoft Translator, YouTube Music.
Beberapa program telah diunduh ratusan ribu kali, seperti versi desktop palsu dari Google Translate di Softpedia, bahkan memiliki hampir seribu ulasan, dengan rata-rata skor bintang 9,3 dari sepuluh. Padahal Google tidak memiliki desktop resmi untuk program itu.
Menurut data dari Check Point Software Technologies, penawaran aplikasi versi desktop merupakan bagian dari penipuan. Sebagian besar program yang ditawarkan oleh Nitrokod tidak memiliki versi desktop, maka oleh itu mereka membuat perangkat lunak palsu yang menarik bagi penggunanya.
Sementara itu, Maya Horowitz dari VP of Research di Check Point Software, malware palsu juga tersedia dengan kata kunci pencarian yang mudah di web.
“Yang paling menarik bagi saya, fakta bahwa software tersebut sangat populer, namun berada di bawah radar begitu lama,” kata Maya Horowitz.
Misalnya seperti program Google Translate Desktop tiruan Nitrokod tetap menjadi salah satu hasil pencarian utama, padahal tidak resmi.
Penampilan desain dan fungsi yang benar-benar mirip dengan Google Translate asli membuat versi palsu yang mengandung malware sulit sekali dideteksi.
Sebagian besar program peretasan itu dibuat secara mudah dari halaman web resmi menggunakan kerangka kerja melalui Chromium Embedded Framework.
Setelah itu, malware menghapus jejak pemasangannya, sehingga mempersulit pengguna untuk menemukan aktivitas mencurigakan dari malware tersebut.
Dengan demikian, lebih dari seratus ribu orang di Israel, Jerman, Inggris, Amerika, Sri Langka, Siprus, Australia, Yunani, Turki, Mongolia, dan Polandia semuanya telah menjadi mangsa malware.
Untuk menghindari berbagai jenis scam oleh malware ini, Horowitz mengatakan beberapa tips keamanan dasar untuk membantu mengurangi risiko.
“Hati-hati terhadap domain yang mirip, kesalahan ejaan di situs web, dan pengirim email yang tidak dikenal. Hanya unduh perangkat lunak hanya dari penerbit atau vendor resmi yang dikenal dan pastikan keamanan titik akhir anda mutakhir dan memberikan perlindungan komprehensif.”
Baca juga: Hati-Hati Ada Malware di Android Targetkan Wallet Coinbase!
Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.
Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.
Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.
Topik
Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.