JATIMTIMES - Sebuah malware yang dinamakan Nitrokod dilaporkan telah menginfeksi lebih dari 111.000 korban di 11 negara. Hal ini telah terjadi sejak 2019. Malware tersebut telah disusupkan ke aplikasi palsu guna mencuri kredensial akun kripto.

Malware yang ditanam pada beberapa aplikasi palsu itu disebar melalui perangkat lunak gratis yang di-hosting disitus populer.

Dilansir dari grafis yang diunggah akun Twitter resmi Direktorat Tindak Pidana Siber Bareskrim Polri, malware tersebut tak langsung menyerang ketika aplikasi yang disusupi diinstal.

"Dalam taktiknya agar tidak terdeteksi, malware menunda eksekusinya selama berminggu-minggu dan memisahkan aktivitas jahatnya dari perangkat lunak palsu yang diunduh," jelas  infografis yang diunggah akun @CCICPolri.

Setelah itu, malware akan bekerja dengan serangan yang dibagi ke tujuh tahapan untuk membuka jalan dan meminimalisir deteksi. Hingga kemudian malware yang sebenarnya dijatuhkan di tahap tujuh.

"Hal ini bertujuan agar korban tak menyadari aktivitas ilegal dari aplikasi tersebut," tulisnya dalam infografis.

Setelah diinstal, ditetapkan operasi penambangan kripto yang rumit di PC terinfeksi. Dalam kerjanya, malware menempatkan pengaturan penambangan canggih untuk mata uang kripto Monero.

Hal ini didasarkan kepada model penambangan proof-of-work. Model tersebut memberikan kontrol akses tersembunyi untuk menipu para pengguna dan kemudian akan merusak mesinnya.

Contoh beberapa aplikasi yang terdapat malware Nitrokod banyak ditawarkan secara gratis dan tidak memiliki versi layanan desktop resmi. Seperti Google Translate Desktop, Yandex translate, Microsoft Translate, YouTube Music, MP3 Download Manager dan PC Auto Shut down.