Para pengguna PC yang sering menggunakan perangkat lunak utilitas seperti CrystalDiskInfo atau Display Driver Uninstaller (DDU) kini perlu meningkatkan kewaspadaan mereka.

Sebuah kampanye penambangan mata uang kripto ilegal berskala besar dilaporkan tengah mengincar komputer dengan spesifikasi perangkat keras tinggi.

>>> Jadwal Bansos PKH dan Sembako 2026 Dimajukan, Begini Cara Cek Status Pencairan

Alih-alih menyebar ancaman secara acak, para pelaku kejahatan siber ini menggunakan strategi yang sangat spesifik untuk menjaring korban.

Mereka menyasar pengguna yang mencari perangkat lunak pemeliharaan driver atau alat benchmarking, karena komputer tersebut biasanya memiliki kartu grafis (GPU) yang mumpuni untuk menambang kripto.

Manipulasi Pencarian dan Chatbot AI

Modus utama yang digunakan para peretas ini adalah teknik SEO poisoning, di mana mereka memanipulasi hasil pencarian di internet.

Tujuannya adalah mengarahkan pengguna ke situs web tiruan yang tampak resmi saat mereka mencari aplikasi utilitas populer.

Daftar aplikasi yang tautan unduhannya sering dipalsukan oleh peretas:

  • Display Driver Uninstaller (DDU)
  • CrystalDiskInfo dan CrystalDiskMark
  • HWMonitor serta FurMark
  • K-Lite Codec Pack
  • PDFgear

Informasi yang dihimpun menunjukkan bahwa manipulasi ini tidak hanya menyerang mesin pencari konvensional, tetapi juga mulai merambah ke chatbot AI.

Dalam satu kasus, ChatGPT ditemukan memberikan tautan dengan domain palsu untuk mengunduh CrystalDiskMark kepada penggunanya.

Contohnya, pengguna diarahkan ke situs berakhiran domain . io yang berbahaya.

Padahal, pengembang resmi aplikasi tersebut menggunakan alamat situs dengan domain . info.

Cara Kerja Penambang Kripto Siluman

Peretas biasanya menyisipkan file berbahaya di dalam arsip berformat ZIP agar tidak langsung terdeteksi oleh sistem keamanan komputer.

Setelah dibuka, file tersebut akan memasang ScreenConnect, sebuah alat manajemen jarak jauh yang sebenarnya legal bagi administrator TI.