0
0
dianrakyat.co.id, Jakarta – Pengguna macOS Apple menjadi sasaran penyebaran malware pencurian data pribadi, iklan palsu, dan situs web palsu.
Dikatakan bahwa pencuri telah mendistribusikan dua pencuri data yang berbeda, salah satunya disebut Atomic Stealer.
Berdasarkan laporan Jamf Threat Labs, Senin (1/4/2024), serangan pencurian data pribadi pengguna macOS ini menggunakan cara berbeda untuk menembus Mac korban.
Namun malware ini berupaya mencuri data pribadi korbannya tanpa sepengetahuan mereka.
Jamf Threat Labs mengatakan salah satu penyerang menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.
Pada titik ini, pengguna diperlihatkan iklan palsu yang mengarahkan korban ke situs serupa (“airci[.]net) yang menawarkan malware.”
“Menariknya, situs web jahat tidak dapat diakses secara langsung karena menunjukkan kesalahan,” kata peneliti keamanan Jaron Bradley, Firdous Saljuki, dan Maggie Zernhilt.
Korban atau pengguna macOS biasa hanya dapat mengakses situs melalui koneksi yang ditentukan. “Ada kemungkinan untuk menghindari deteksi.”
Setelah masuk, pengguna diminta untuk mengunduh image disk palsu (“ArcSetup.dmg”) yang berisi malware Atomic Stellar.
Malware ini dikatakan akan memaksa pengguna memasukkan kata sandi perangkat menggunakan perintah palsu.
Tim peneliti Jamf mengatakan mereka juga menemukan situs palsu bernama methub[.]gg yang mengaku menawarkan perangkat lunak penjadwalan pertemuan kelompok gratis.
Namun, perangkat lunak ini sebenarnya menginstal malware tersembunyi lainnya yang mampu menangkap data gantungan kunci pengguna, menyimpan kredensial penjelajahan web, dan mengekstrak informasi dompet mata uang kripto.
Sebuah situs web tidak resmi kedapatan mendistribusikan aplikasi bajakan versi trojan, dan diketahui telah menginfeksi pengguna macOS Apple dengan malware Trojan-Proxy.
Peneliti keamanan Kaspersky telah menemukan bahwa penyerang dapat menggunakan malware ini untuk membuat jaringan proxy atau melakukan tindakan kriminal atas nama korban.
Jenis kejahatan ini mencakup serangan terhadap situs web, perusahaan, dan individu, serta pembelian senjata, obat-obatan, dan barang lainnya.
Dilaporkan dari The Hacker News, Senin (12/11/2023), malware ini merupakan ancaman lintas platform, dengan perangkat Windows dan Android dikaitkan dengan perangkat bajakan.
Varian macOS menyebar ke banyak aplikasi multimedia, pengeditan foto, pemulihan data, dan alat produktivitas, menyasar pengguna yang mencari aplikasi bajakan.
Aplikasi malware proksi Trojan ini dikirimkan sebagai penginstal .PKG, dilengkapi dengan skrip pasca-instalasi yang otomatis diaktifkan setelah instalasi.
Meskipun versi aslinya menggunakan file disk (.DMG), versi yang dimodifikasi mungkin meminta izin administrator, sehingga skrip pasca-pemasangan dapat dijalankan.
Tujuan akhir dari serangan ini adalah untuk meluncurkan Trojan-Proxy, yang meniru proses WindowServer macOS untuk menghindari deteksi.
Trojan-Proxy kemudian berkomunikasi dengan server perintah dan kontrol (C2) dan dapat bertindak sebagai proxy melalui TCP atau UDP untuk merutekan lalu lintas dari host yang terinfeksi.
Untuk mengurangi risiko tersebut, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya. Mewaspadai bahaya aplikasi bajakan juga menjadi kunci untuk melindungi diri dari serangan malware jenis ini.
