Unbox.id – Pengguna macOS Apple menjadi sasaran penyebaran malware pencuri data yang menyamar sebagai iklan dan situs web palsu. Peretas diklaim mendistribusikan dua malware berbeda untuk mencuri informasi, termasuk satu yang disebut Atomic Stealer. Mengutip laporan Jamf Threat Labs, serangan yang mencuri data pribadi pengguna macOS ini menggunakan metode berbeda untuk menyusup ke Mac korban. Namun malware ini bekerja dengan tujuan mencuri data pribadi korbannya tanpa sepengetahuan mereka.
Targetkan di Mesin Pencari Google
Hacker Malware Ads. (Sumber: ZDNET)
Jamf Threat Labs mengatakan salah satu rantai serangan menargetkan pengguna yang mencari Arc Browser di mesin pencari Google. Pada saat itu, pengguna akan melihat iklan palsu yang mengarahkan korban ke situs serupa (“airci[.]net”) yang menyebarkan malware.
“Yang menarik adalah situs web jahat tidak dapat diakses secara langsung karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt. Korban atau pengguna macOS biasa hanya dapat mengakses website melalui link tertentu. “Mungkin untuk menghindari deteksi.”
Setelah masuk, pengguna diminta untuk mengunduh image disk palsu (“ArcSetup.dmg”) yang berisi malware Atomic Stealer. Malware ini diklaim akan memaksa pengguna memasukkan kata sandi sistem pada perangkat melalui perintah palsu. Tim peneliti Jamf mengatakan mereka juga menemukan situs palsu bernama Meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan kelompok gratis.
Namun, perangkat lunak ini sebenarnya menginstal malware lain yang dapat mengumpulkan data gantungan kunci pengguna, menyimpan informasi autentikasi di browser web, dan informasi dari dompet mata uang kripto.
Aplikasi Bajakan di MacOS Bisa Jadi Sarana Penyerang untuk Melakukan Kejahatan Online
Sebuah situs web tidak resmi ditemukan mendistribusikan aplikasi bajakan versi trojan dan menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.
Peneliti keamanan Kaspersky telah menemukan bahwa penyerang dapat menggunakan malware ini untuk membuat jaringan server proxy atau melakukan tindakan kriminal atas nama korban.
Bentuk perilaku kriminal ini termasuk melancarkan serangan terhadap situs web, bisnis, dan individu, misalnya, serta pembelian senjata, obat-obatan dan barang terlarang lainnya. Seperti dilansir The Hacker News, malware tersebut merupakan ancaman lintas platform, dengan alat untuk Windows dan Android terkait dengan alat yang diserang.
Varian MacOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menyasar pengguna yang mencari aplikasi bajakan.
Tipu Pengguna Tanpa Sadar
Hacker Malware Ads. (Sumber: Smartprix)
Aplikasi yang terinfeksi malware Trojan dan proxy ini muncul sebagai penginstal .PKG, dilengkapi dengan skrip pasca instalasi yang otomatis aktif setelah instalasi. Meskipun versi aslinya menggunakan file disk image (.DMG), versi modifikasi ini mungkin memerlukan izin administrator, sehingga memungkinkan eksekusi skrip pasca-instalasi.
Tujuan akhir dari serangan ini adalah untuk meluncurkan Trojan-Proxy, yang menyamar sebagai Proses WindowServer di macOS untuk menghindari deteksi.
Trojan proksi ini kemudian menjalin kontak dengan server perintah dan kontrol (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk mengarahkan lalu lintas melalui server yang terinfeksi.
Untuk mengurangi ancaman ini, pengguna disarankan untuk menghindari pengunduhan aplikasi dari sumber yang tidak tepercaya. Kesadaran akan risiko yang terkait dengan aplikasi bajakan juga penting untuk melindungi terhadap serangan malware jenis ini.
Baca juga: Malware Baru Android Ini Mampu Curi Data Dan Lewati 2FA
Bahaya Malware
Malware adalah singkatan dari “malicious software,” yang merupakan program komputer yang dirancang untuk merusak, mengganggu, atau mencuri data dari sistem komputer atau perangkat lainnya. Bahaya dari malware termasuk:
- Kehilangan Data: Malware dapat menyebabkan kehilangan data penting atau merusak file-file pada perangkat Anda.
- Pencurian Identitas: Beberapa jenis malware dirancang untuk mencuri informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi identitas lainnya.
- Kerusakan Sistem: Malware dapat merusak sistem operasi atau perangkat keras, menyebabkan kerusakan yang mahal dan memerlukan waktu untuk diperbaiki.
- Penyebaran Infeksi: Malware sering kali dapat menyebar dari satu perangkat ke perangkat lainnya melalui jaringan atau media yang terhubung, menyebabkan infeksi yang luas.
- Penyanderaan Data: Jenis malware tertentu, seperti ransomware, dapat mengenkripsi data pada perangkat Anda dan meminta pembayaran tebusan untuk mendapatkan kunci dekripsi.
- Penggunaan Sumber Daya yang Tidak Sah: Beberapa malware mengambil alih sumber daya komputer Anda untuk kepentingan pihak ketiga, seperti menambang kriptokurensi tanpa izin Anda.
Sumber & Foto: Dari berbagai sumber
