Activision Usut Serangan Malware yang Curi Data Pengguna

Zeebler mengatakan kepada TechCrunch bahwa ia menemukan praktik peretasan tersebut ketika akun salah satu pelanggan dicuri karena perangkat lunaknya.

Setelah memeriksa praktik peretasan itu, ia menemukan database yang berisi kredensial curian.

Dia juga mengatakan bahwa malware tersebut disamarkan agar terlihat seperti perangkat lunak asli, namun sebenarnya dirancang untuk mencuri nama pengguna dan kata sandi yang diketik korban.

Dengan adanya kasus ini, pengguna perlu lebih waspada terutama saat mencoba login ke beberapa situs atau aplikasi. Pastikan kredensial login tersebut asli agar terhindar dari serangan siber.

Sementara itu, Pengguna Apple macOS menjadi target penyebaran malware pencuri data pribadi, yang disamarkan sebagai iklan dan situs web palsu.

Disebutkan, hacker menyebarkan dua malware pencuri informasi berbeda, termasuk salah satunya bernama Atomic Stealer.

Mengutip laporan Jamf Threat Labs, Senin (1/4/2024), serangan pencurian data pribadi pengguna macOS ini telah mengadopsi metode berbeda untuk menyusuk ke Mac milik korban.

Akan tetapi, malware tersebut beroperasi dengan tujuan untuk mencuri data pribadi milik korban tanpa sepengetahuan mereka.

Jamf Threat Labs menyebutkan, salah satu rantai serangan tersebut menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Saat itu, pengguna akan ditampilkan iklan palsu mengarahkan korban ke situs serupa ("airci[.]net") yang menyajikan malware.

“Menariknya, situs web jahat tidak dapat diakses secara langsung, karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt.

Korban atau pengguna macOS awam hanya dapat mengakses situs melalui link tertentu. "Kemungkinan untuk menghindari deteksi."

Setelah masuk, pengguna akan diminta untuk mengunduh disk image palsu ("ArcSetup.dmg") yang berisikan malware Atomic Stealer.

Disebutkan, malware ini akan memaksa pengguna untuk memasukkan password sistem di perangkat via perintah palsu.

Tim peneliti dari Jamf mengatakan, pihaknya juga menemukan situs web palsu bernama meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan grup gratis.

Akan tetapi sebenarnya, sofware ini memasang malware pencuri lain mampu mengambil data keychain pengguna, menyimpan kredensial di browser web, dan informasi dari dompet mata uang kripto.* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.2 dari 3 halaman Aplikasi Bajakan di MacOS Bisa Jadi Sarana Penyerang untuk Melakukan Kejahatan Online Perbesar Tampilan berbagai fitur macOS Sonoma yang baru diperkenalkan Apple di WWDC 2023. (Apple Newsroom)Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru. 

Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.

Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.

Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan. 

Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.