Para penggemar PC yang gemar mengunduh perangkat lunak utilitas kini harus lebih waspada.

Sebuah aksi penambangan mata uang kripto berskala besar ditemukan tengah aktif menargetkan komputer berspesifikasi tinggi, terutama yang menggunakan kartu grafis khusus.

>>> Ilmuwan Temukan Gurita Purba Raksasa Nanaimoteuthis haggarti

Modus Operandi: SEO Poisoning dan Chatbot Palsu

Alih-alih menyebar malware secara acak, para peretas menggunakan pendekatan spesifik. Mereka menargetkan pengguna yang mencari perangkat lunak analisis GPU, pemeliharaan driver, dan benchmarking.

Perangkat keras inilah yang paling mumpuni untuk menambang kripto.

Modus operasional utama adalah teknik SEO poisoning, di mana peretas memanipulasi hasil mesin pencari untuk mengarahkan pengguna ke situs web tiruan.

Beberapa aplikasi yang sering dipalsukan tautan unduhannya meliputi Display Driver Uninstaller (DDU), CrystalDiskInfo, CrystalDiskMark, HWMonitor, FurMark, K-Lite Codec Pack, dan PDFgear.

Manipulasi ini tidak terbatas pada mesin pencari tradisional. Peretas juga berhasil mengelabui chatbot kecerdasan buatan untuk memberikan tautan palsu.

Contohnya, ChatGPT pernah memberikan URL domain . io untuk mengunduh CrystalDiskMark, padahal situs resminya menggunakan .

info.

>>> Foto: Army Berdoa di Kuil Demi Tiket Konser BTS

Beraksi Diam-diam Saat PC Nganggur

File berbahaya biasanya datang dalam arsip ZIP dan dirancang tidak langsung menimbulkan kecurigaan. File tersebut akan mengunduh ScreenConnect, alat manajemen jarak jauh legal yang biasa dipakai administrator TI.

Melalui ScreenConnect, peretas dapat memantau perangkat target dan memperluas muatan malware. Program penambang kripto beroperasi sangat sembunyi-sembunyi.

Proses penambangan hanya berjalan ketika PC dalam kondisi idle. Proses otomatis berhenti saat mendeteksi aktivitas pengguna, seperti gerakan mouse atau ketikan keyboard.

Langkah Pencegahan

Tim keamanan Microsoft Defender merekomendasikan pengguna mengaktifkan perlindungan berbasis komputasi awan serta perlindungan jaringan dan web. Fitur SmartScreen juga disarankan tetap aktif untuk mendeteksi situs web tiruan.

Pertahanan paling sederhana adalah mengubah kebiasaan mengunduh. Hindari mengandalkan mesin pencari atau chatbot AI secara buta saat mencari utilitas PC.

Gunakan repositori perangkat lunak tepercaya yang dikurasi untuk keamanan, atau cari aplikasi langsung melalui etalase resmi seperti Microsoft Store.

>>> Peretas Bobol Akun Instagram Obama White House Lewat Celah Meta AI

Jika ragu, periksa halaman Wikipedia aplikasi yang biasanya mencantumkan tautan ke situs web resmi pengembang.