Jika Anda mengunduh aplikasi desktop Google Terjemahan, kemungkinan perangkat lunak yang mengenkripsi perangkat lunak perusak

kentang panas: Tidak ada aplikasi desktop Google Terjemahan asli, tetapi pencarian dapat mengembalikan hasil dari situs web gratis. Aplikasi yang merupakan Google Terjemahan dan banyak layanan lainnya adalah bagian dari penipuan yang dirancang untuk menyebarkan malware penambangan kripto yang mengambil langkah untuk bersembunyi dari berbagai protokol keamanan.

Minggu ini, kelompok keamanan TI Checkpoint Research (CRP) menerbitkan laporan tentang penemuan kampanye malware penambangan kripto yang bersembunyi di balik aplikasi yang tampak sah, termasuk Google Terjemahan. Perangkat lunak mengunduh malware saat menjalankan fungsi yang diiklankan untuk mendapatkan kepercayaan pengguna.

Para peneliti menemukan malware dari pengembang Turki Nitrokod di situs pengunduhan perangkat lunak populer seperti Softpedia dan Uptodown, yang membuatnya aman. Perangkat lunak jahat termasuk versi desktop dari Google Translate, Yandex Translate, Microsoft Translator, YouTube Music, unduhan MP3 dan aplikasi auto-kill.

Pengguna yang telah mengunduh salah satu dari program ini harus menghapusnya sesegera mungkin dan menggunakan versi web atau seluler resmi sebagai gantinya. Tak satu pun dari layanan ini memiliki aplikasi desktop yang sah, yang membuat desain Nitrokod muncul sebagai satu-satunya yang berperingkat tinggi dalam hasil pencarian.

Malware Nitrokod dirancang agar terlihat sah setelah diinstal. Misalnya, aplikasi Google Terjemahan band terlihat dan berfungsi seperti situs web resmi. Ini karena Nitrokod membuatnya dengan mengonversi halaman Google melalui Chromium Embedded Framework. Selain itu, aplikasi tidak langsung bertindak mencurigakan. Sebaliknya, mereka menunggu pengguna untuk mengatur ulang sistem setidaknya empat kali selama empat hari yang berbeda, yang dapat memakan waktu berminggu-minggu tergantung pada pengguna. Checkpoint mengatakan ini membantu mereka menghindari deteksi kotak pasir.

Malware kemudian menghapus jejak pemasangannya, sehingga menyulitkan pengguna untuk mengidentifikasi sumber aktivitas yang mencurigakan. Nitrokod juga memeriksa perangkat lunak keamanan. Itu juga tidak memulai program penambangan jika mendeteksi tanda-tanda bahwa itu berjalan di mesin virtual – perlindungan terhadap malware. Setelah semua langkah ini, malware mulai menggunakan komputer korban untuk menambang cryptocurrency.

TechSpot dan situs web berita teknologi lainnya sering kali menyediakan unduhan aman dari banyak utilitas berguna, termasuk Google Terjemahan versi Android. Menavigasi melalui bagian ini adalah cara pasti untuk menemukan aplikasi tanpa menghadapi malware.

Baca Juga!

Apa yang diharapkan dari acara Pixel 7 – Ulasan Geek

Google Kami memiliki harapan yang tinggi untuk acara Google Hardware tahun ini. Meskipun bintang acaranya …