Pengguna macOS Wajib Waspada! Hacker Sebar Malware Berkedok Iklan untuk Curi Data Pribadi

Apple Tak Lagi Gunakan Nama ‘OS X’ untuk Perangkat Mac? — Apakah benar nantinya sistem operasi terbaru perangkat Mac akan kembali ke nama "MacOS"? (Doc: Ars Technica)

Liputan6.com, Jakarta - Pengguna Apple macOS menjadi target penyebaran malware pencuri data pribadi, yang disamarkan sebagai iklan dan situs web palsu.

Disebutkan, hacker menyebarkan dua malware pencuri informasi berbeda, termasuk salah satunya bernama Atomic Stealer.

Bocoran iPad Pro 2024: Bakal Pakai Layar OLED dan Apple Pencil Generasi Baru

Mengutip laporan Jamf Threat Labs, Senin (1/4/2024), serangan pencurian data pribadi pengguna macOS ini telah mengadopsi metode berbeda untuk menyusuk ke Mac milik korban.

Akan tetapi, malware tersebut beroperasi dengan tujuan untuk mencuri data pribadi milik korban tanpa sepengetahuan mereka.

Jamf Threat Labs menyebutkan, salah satu rantai serangan tersebut menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Saat itu, pengguna akan ditampilkan iklan palsu mengarahkan korban ke situs serupa ("airci[.]net") yang menyajikan malware.

“Menariknya, situs web jahat tidak dapat diakses secara langsung, karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.

Korban atau pengguna macOS awam hanya dapat mengakses situs melalui link tertentu. "Kemungkinan untuk menghindari deteksi."

Setelah masuk, pengguna akan diminta untuk mengunduh disk image palsu ("ArcSetup.dmg") yang berisikan malware Atomic Stealer.

Disebutkan, malware ini akan memaksa pengguna untuk memasukkan password sistem di perangkat via perintah palsu.

Tim peneliti dari Jamf mengatakan, pihaknya juga menemukan situs web palsu bernama meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.

Akan tetapi sebenarnya, sofware ini memasang malware pencuri lain mampu mengambil data keychain pengguna, menyimpan kredensial di browser web, dan informasi dari dompet mata uang kripto.

2 dari 3 halaman

Aplikasi Bajakan di MacOS Bisa Jadi Sarana Penyerang untuk Melakukan Kejahatan Online

Tampilan berbagai fitur macOS Sonoma yang baru diperkenalkan Apple di WWDC 2023. (Apple Newsroom)

Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.

Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.

Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.

Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.

Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.

3 dari 3 halaman

Tipu Pengguna Tanpa Sadar

Tampilan macOS Big Sur yang baru saja diperkenalkan. (Doc. Apple)

Aplikasi terjangkit malware trojan-proxy ini dikirimkan dalam bentuk penginstal .PKG, dilengkapi dengan skrip pasca-penginstal secara otomatis aktif pasca instalasi.

Meskipun versi asli menggunakan file disk image (.DMG), versi modifikasi ini dapat meminta izin administrator, memungkinkan skrip pasca-penginstal untuk dijalankan.

Tujuan akhir dari serangan ini adalah meluncurkan Trojan-Proxy, menyamar sebagai proses WindowServer di macOS untuk menghindari deteksi.

Trojan-Proxy ini kemudian menjalin kontak dengan server command-and-control (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk mengarahkan lalu lintas melalui host yang terinfeksi.

Untuk mengurangi ancaman ini, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak tepercaya. Kesadaran terhadap risiko aplikasi bajakan juga menjadi kunci dalam melindungi diri dari serangan malware semacam ini.