Perangkat lunak berbahaya yang dirancang untuk menambangcryptocurrency telah menyebar ke ratusan perangkat dengan tampilan aplikasi Google Terjemahan.
Perangkat lunak berbahaya, disebut sebagai "Nitokod," dirancang sebagai program desktop untuk Google Translate dan dibangun oleh sebuah organisasi yang berlokasi di Turki, menurut Check Point Research (CPR) pada 29 Agustus.
Karena kurangnya klien desktop resmi untuk layanan Terjemahan Google, sejumlah besar pengguna Google telah mengunduh program ini di komputer mereka. Saat program ini dipasang di ponsel cerdas, program ini segera memulai penyiapan bisnis penambangan mata uang kripto yang canggih di perangkat tersebut.
Setelah pengunduhan aplikasi berbahaya ini, proses penginstalan malware dimulai melalui penggunaan mekanisme tugas terjadwal. Pada tahap selanjutnya, perangkat lunak berbahaya ini menginstal rig penambangan kompleks untuk mata uang kripto Monero (XMR).
Rantai infeksi. Sumber: Check Point
Terkait
Robinhood memungkinkan perdagangan Cardano (ADA) untuk 23 juta penggunanyaKomunitas Crypto membuat prediksi Bullish Binance Coin (BNB) untuk akhir September$1 miliar dipompa ke kapitalisasi pasar Terra Classic dalam seminggu karena LUNC melonjak 180%
Perangkat lunak penambangan didasarkan pada Proof of Work (PoW ) konsep pertambangan, yang mengkonsumsi listrik dalam jumlah yang signifikan. Sebagai akibatnya, pengontrol kampanye ini memberikan akses rahasia ke komputer yang telah terinfeksi, memungkinkan mereka untuk menipu orang dan kemudian menyebabkan kerusakan pada sistem.
Laporan CPR mengklaim: “Setelah malware dieksekusi, ia terhubung ke server C&C-nya untuk mendapatkan konfigurasi penambang crypto XMRig dan memulai aktivitas penambangan. Perangkat lunak ini dapat dengan mudah ditemukan melalui Google saat pengguna mencari 'unduhan Google Translate Desktop'. Aplikasi tersebut di-trojanisasi dan berisi mekanisme tertunda untuk melepaskan infeksi multi-tahap yang lama.”
Menurut laporan, malware Nitrokod telah memengaruhi mesin di setidaknya 11 negara sejak didistribusikan pada tahun 2019. CPR juga men-tweet pembaruan dan peringatan terkait upaya penambangan crypto.
Sesuai Zscaler Threatlabz, virus Joker, malware lain, menginfeksi 50 aplikasi di Google Play Store awal tahun ini dengan pendekatan serupa. Mereka dengan cepat dihapus dari toko aplikasi Google. Menurut tim Zscaler ThreatLabz, keluarga malware Joker, Facestealer, dan Coper diketahui menyebar melalui aplikasi.
Saat tim ThreatLabz segera memberi tahu tim Keamanan Google Android tentang bahaya yang baru teridentifikasi ini, aplikasi jahat tersebut segera dihapus dari Google Play Store.
Namun, meskipun banyak orang di crypto cemas tentang laporan tentang kemungkinan penipuan, sebuah studi baru-baru ini menunjukkan bahwa pendapatan penipuan cryptocurrency turun 65% dan terus menurun.
Otoritas Moneter Singapura (MAS) baru-baru ini mengadakan pertemuan tahunan ketujuh Panel Penasihat Keamanan Siber (CSAP) dengan para pakar keamanan siber dari seluruh dunia. Topik yang dibahas termasuk tantangan yang semakin besar dalam keamanan mobile banking karena meningkatnya penipuan online dan meluasnya penggunaan kecerdasan buatan (AI) dalam industri keuangan.
JoyEtherHiding adalah teknik baru yang digunakan oleh para peretas untuk menyusup ke situs web yang didukung oleh WordPress. Setelah masuk, mereka menanamkan kode berbahaya yang dirancang untuk mencuri sebagian pembayaran dari kontrak blockchain.
KikyoPendekatan khas Lazarus Group adalah memikat korban dengan tawaran pekerjaan yang menarik di perusahaan-perusahaan terkemuka, menipu mereka untuk mengunduh muatan berbahaya yang disamarkan sebagai dokumen.
DavinMalware berbahaya ini secara khusus menargetkan individu yang terlibat dalam game blockchain, memangsa minat mereka pada imbalan finansial untuk menipu dan mencuri.
Coinlive XMRig, malware crypto-jacking, ditemukan di perangkat lunak bajakan. Malware ini sangat sulit dideteksi.
BeincryptoAwalnya diusulkan pada tahun 2020, MiCA kemungkinan baru akan diterapkan pada tahun 2024.
BeincryptoBlueNoroff telah memperluas aktivitas kriminalnya dengan menyamar sebagai pemodal ventura yang ingin berinvestasi di startup crypto.
decryptPengembang yang menemukan kerentanan meminta pengembang untuk menandatangani revisi mereka dengan kunci GPG untuk memastikan semua revisi mereka pada proyek dapat diverifikasi.
CointelegraphMalware ini menargetkan dompet Zcash dan Ethereum bersama Electrum, Atomic Wallet, dan Coinomi, malware ini mengambil ekstensi browser dan data login Anda serta membaca log obrolan Anda.
Cointelegraph