>

Aplikasi Google Translate Desktop Ternyata Berbahaya, Ada Malware Cryptojacking

Aplikasi Google Translate Desktop Ternyata Berbahaya, Ada Malware Cryptojacking

Google translate tentu memudahkan bahasa bisa diterjemahkan dalam bentuk bahasa lain. Banyak orang memakainya, tapi ada sebuah laporan kalau ini hadir dalam bentuk aplikasi desktop. Peringatan buat kalian, Google tidak merilis versi tersebut. Nyatanya, ini ternyata sebuah malware yang dirancang sebagai mining crypto yang akan menjalankan perangkat hardware pengguna secara diam-diam.

Baca juga : External SSD vs HDD : Solusi Antara Harga & Kinerja

Hal tersebut terungkap oleh grup keamanan TI Checkpoint Research (CRP). Baru-baru ini mereka menerbitkan laporan tentang penemuan kampanye malware penambangan kripto yang bersembunyi di balik aplikasi yang tampak sah, termasuk Google translate.

Ini menjadi program yang seolah resmi, padahal aslinya Google tidak merilis aplikasi tersebut. Apa yang buruk, aplikasi ini mengunduh malware saat menjalankan fungsi yang diiklankan untuk mendapatkan kepercayaan pengguna.

Para peneliti menemukan malware tersebut datang dari pengembang Turki Nitrokod. Ini bisa ditemukan di situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown, bahkan pada dasarnya telah menandainya sebagai aman. Tapi itu malah sebaliknya.

Dan ternyata tidak hanya aplikasi Google translate versi desktop saja yang berbahaya, itu termasuk Yandex Translate, Microsoft Translator, YouTube Music, mp3 downloader, dan aplikasi auto-shutdown juga termasuk.

Aplikasi Google Translate Desktop Ternyata Berbahaya, Ada Malware Cryptojacking

Pengguna yang mengunduh salah satu dari program ini harus segera menghapusnya secepatnya dan menggunakan versi berbasis web atau mobile resmi sebagai gantinya. Tak satu pun dari layanan ini memiliki aplikasi desktop yang sah, yang membuat versi Nitrokod tampaknya menjadi satu-satunya yang berperingkat tinggi dalam hasil pencarian.

Nitrokod merancang malware agar tampak sah setelah instalasi. Aplikasi Google translate misalnya, terlihat dan berfungsi seperti halaman web resmi. Itu karena Nitrokod membangunnya dengan mengonversi halaman Google melalui Chromium Embedded Framework.

Selain itu, aplikasi tidak langsung bertindak mencurigakan. Sebagai gantinya, mereka menunggu hingga pengguna merestart ulang sistem setidaknya empat kali dalam empat hari terpisah, yang dapat memakan waktu berminggu-minggu, tergantung pada pengguna. Checkpoint mengatakan ini membantu mereka menghindari deteksi Sandbox.

Setelah itu, malware menghapus jejak pemasangannya, sehingga mempersulit pengguna untuk menentukan sumber aktivitas yang mencurigakan. Perangkat lunak Nitrokod juga memeriksa keberadaan perangkat lunak keamanan. Itu juga tidak akan memulai program penambangan jika mendeteksi tanda-tanda itu berjalan di mesin virtual — tindakan pencegahan terhadap malware. Setelah semua langkah ini, malware mulai menggunakan komputer korban untuk menambang cryptocurrency.

Comments

VIDEO TERBARU MURDOCKCRUZ :

Indra Setia Hidayat

Saya bisa disebut sebagai tech lover, gamer, a father of 2 son, dan hal terbaik dalam hidup saya bisa jadi saat membangun sebuah Rig. Jauh didalam benak saya, ada sebuah mimpi dan harapan, ketika situs ini memiliki perkembangan yang berarti di Indonesia atau bahkan di dunia. Tapi, jalan masih panjang, dan cerita masih berada di bagian awal. Twitter : @murdockcruz Email : murdockavenger@gmail.com