Google translate tentu memudahkan bahasa bisa diterjemahkan dalam bentuk bahasa lain. Banyak orang memakainya, tapi ada sebuah laporan kalau ini hadir dalam bentuk aplikasi desktop. Peringatan buat kalian, Google tidak merilis versi tersebut. Nyatanya, ini ternyata sebuah malware yang dirancang sebagai mining crypto yang akan menjalankan perangkat hardware pengguna secara diam-diam.
Baca juga : External SSD vs HDD : Solusi Antara Harga & Kinerja
Hal tersebut terungkap oleh grup keamanan TI Checkpoint Research (CRP). Baru-baru ini mereka menerbitkan laporan tentang penemuan kampanye malware penambangan kripto yang bersembunyi di balik aplikasi yang tampak sah, termasuk Google translate.
Ini menjadi program yang seolah resmi, padahal aslinya Google tidak merilis aplikasi tersebut. Apa yang buruk, aplikasi ini mengunduh malware saat menjalankan fungsi yang diiklankan untuk mendapatkan kepercayaan pengguna.
Para peneliti menemukan malware tersebut datang dari pengembang Turki Nitrokod. Ini bisa ditemukan di situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown, bahkan pada dasarnya telah menandainya sebagai aman. Tapi itu malah sebaliknya.
Dan ternyata tidak hanya aplikasi Google translate versi desktop saja yang berbahaya, itu termasuk Yandex Translate, Microsoft Translator, YouTube Music, mp3 downloader, dan aplikasi auto-shutdown juga termasuk.
Pengguna yang mengunduh salah satu dari program ini harus segera menghapusnya secepatnya dan menggunakan versi berbasis web atau mobile resmi sebagai gantinya. Tak satu pun dari layanan ini memiliki aplikasi desktop yang sah, yang membuat versi Nitrokod tampaknya menjadi satu-satunya yang berperingkat tinggi dalam hasil pencarian.
Nitrokod merancang malware agar tampak sah setelah instalasi. Aplikasi Google translate misalnya, terlihat dan berfungsi seperti halaman web resmi. Itu karena Nitrokod membangunnya dengan mengonversi halaman Google melalui Chromium Embedded Framework.
Selain itu, aplikasi tidak langsung bertindak mencurigakan. Sebagai gantinya, mereka menunggu hingga pengguna merestart ulang sistem setidaknya empat kali dalam empat hari terpisah, yang dapat memakan waktu berminggu-minggu, tergantung pada pengguna. Checkpoint mengatakan ini membantu mereka menghindari deteksi Sandbox.
Setelah itu, malware menghapus jejak pemasangannya, sehingga mempersulit pengguna untuk menentukan sumber aktivitas yang mencurigakan. Perangkat lunak Nitrokod juga memeriksa keberadaan perangkat lunak keamanan. Itu juga tidak akan memulai program penambangan jika mendeteksi tanda-tanda itu berjalan di mesin virtual — tindakan pencegahan terhadap malware. Setelah semua langkah ini, malware mulai menggunakan komputer korban untuk menambang cryptocurrency.