Telset.id, Jakarta – Jangan download Google Translate “KW” alias palsu. Sebab, malware kripto bergentayangan menyusup di aplikasi Google Translate palsi dan siap menginfeksi komputer atau PC Anda.
Menurut Check Point Research, gara-gara download Google Translate palsu, jutaan PC menjadi korban, menginstal malware penambangan yang kripto Monero.
Menurut Check Point Research, malware penambangan kripto menyamar sebagai aplikasi Google Translate dan telah menyerang lebih dari satu juta komputer.
Seperti Telset kutip dari Gadgets360, Kamis (1/9/2022), malware itu disebut Nitrokod, dibuat oleh entitas terkait Turki sebagai aplikasi Google Translate desktop.
BACA JUGA:
- Cara Pakai Google Translate dengan Kamera HP, Gak Perlu Kamus!
- Wow! Kamera Google Translate Bisa Terjemahkan 100 Bahasa
Beberapa orang memutuskan download Google Translate palsu tersebut di PC lantaran tidak ada aplikasi desktop resmi Google untuk layanan terjemahan bahasa.
Aplikasi berbahaya itu, setelah diinstal, menetapkan operasi penambangan kripto yang rumit di PC terinfeksi. Penginstalan malware via mekanisme tugas terjadwal.
Setelah selesai, malware menempatkan pengaturan penambangan canggih untuk mata uang kripto Monero, didasarkan kepada model penambangan proof-of-work.
Model tersebut memberikan pengontrol kampanye akses tersembunyi ke komputer yang terinfeksi untuk menipu para pengguna dan kemudian akan merusak mesin.
“Setelah dieksekusi, malware terhubung ke server untuk mendapatkan konfigurasi penambang kripto XMRig dan memulai aktivitas penambangan,” jelas studi.
“Perangkat lunak ini dapat dengan mudah ditemukan melalui Google ketika pengguna mencari ‘Google Translate Desktop download’,” tambah Check Point Research.
Berdasarkan laporan, saat ini PC di setidaknya 11 negara telah disusupi melalui malware Nitrokod yang telah beredar sejak 2019. Para pengguna diminta berhati-hati.
Belakangan, sektor kripto telah menjadi sarana populer untuk melakukan penipuan di kalangan penjahat dunia maya. Scammers menyusup lewat berbagai platform.
“Frekuensi penipuan kripto melalui ‘huruf unicode‘ serta ‘akun honeypot‘ juga meningkat belakangan ini,” tegas peneliti siber Serpent melalui utas di akun Twitter pribadi.
BACA JUGA:
- Apa Itu Google Play Protect? Bagaimana Cara Menggunakannya?
- Cara Shareloc di Google Maps, Whatsapp, Line, Facebook
Scammers mengganti URL ke situs yang sah dengan yang terinfeksi yang dibuat. Karakter di URL yang terinfeksi dibuat agar terlihat seperti yang ada di link atau tautan asli.
Setelah target memasuki situs palsu dan memberikan informasi login, aset semakin dekat untuk berada di bawah kendali scammer untuk kemudian “dirampok”. [SN/HBS]