Pengguna macOS Wajib Waspada! Hacker Sebar Malware Berkedok Iklan untuk Curi Data Pribadi

robbanipress.co.id, Jakarta – Pengguna macOS Apple menjadi sasaran penyebaran malware yang mencuri data pribadi, menyamar sebagai iklan dan situs palsu.

Para peretas dikatakan telah mendistribusikan dua malware pencuri data yang berbeda, termasuk satu yang disebut Atomic Stealer.

Merujuk laporan Jamf Threat Labs tertanggal Senin (4/01/2024), serangan untuk mencuri data pribadi pengguna macOS ini mengadopsi beberapa cara untuk menembus Mac korban.

Namun malware ini berupaya mencuri data pribadi korbannya tanpa sepengetahuan mereka.

Jamf Threat Labs mengatakan salah satu jaringan serangan menargetkan pengguna yang mencari Arc Browser di mesin pencari Google.

Pada titik ini, pengguna disuguhkan iklan palsu yang mengarahkan korban ke situs serupa (“airci[.]net”) yang mengirimkan malware.

“Menariknya, situs web jahat tidak dapat diakses secara langsung karena menampilkan kesalahan,” kata peneliti keamanan Jaron Bradley, Pardos Seljoki, dan Maggie Zierhalt.

Korban atau pengguna macOS biasa hanya dapat mengakses situs tersebut melalui tautan tertentu. “Penemuan bisa dihindari.”

Setelah masuk, pengguna diminta untuk mengunduh image disk palsu (“ArcSetup.dmg”) yang berisi malware Atomic Stealer.

Malware ini diklaim akan memaksa pengguna memasukkan kata sandi sistem pada perangkat menggunakan perintah palsu.

Tim peneliti Jamf mengatakan mereka juga menemukan situs palsu bernama meethub[.]gg yang mengklaim menawarkan perangkat lunak penjadwalan pertemuan kelompok gratis.

Namun, perangkat lunak ini sebenarnya menginstal malware lain yang dapat mengumpulkan data dari gantungan kunci pengguna, menyimpan kredensial di browser web, dan informasi dari dompet mata uang kripto.

Sebuah situs web tidak resmi ditemukan mendistribusikan versi Trojan dari aplikasi bajakan dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.

Peneliti keamanan di Kaspersky menemukan bahwa penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan aktivitas kriminal atas nama korban.

Bentuk tindakan kriminal ini termasuk melancarkan serangan terhadap situs web, bisnis, dan individu, serta pembelian senjata, obat-obatan, dan barang terlarang lainnya.

Dilaporkan oleh The Hacker News pada Senin (12/11/2023), malware ini merupakan ancaman lintas platform, dengan alat yang ditemukan untuk Windows dan Android dikaitkan dengan alat bajakan.

Versi macOS telah menyebar dengan menyamar sebagai multimedia, pengeditan foto, pemulihan data, dan alat produktivitas, yang menargetkan pengguna yang mencari aplikasi bajakan.

Aplikasi yang terinfeksi malware proksi Trojan ini hadir dalam bentuk penginstal .PKG, yang dilengkapi dengan skrip pasca-instalasi yang berjalan secara otomatis setelah instalasi.

Meskipun versi aslinya menggunakan file gambar disk (.DMG), versi modifikasi ini mungkin memerlukan izin administrator, yang memungkinkan skrip dijalankan setelah instalasi.

Tujuan akhir serangan ini adalah meluncurkan proksi Trojan, yang menyamar sebagai proses WindowServer di macOS untuk menghindari deteksi.

Proksi Trojan ini menghubungi server perintah dan kontrol (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk merutekan lalu lintas melalui host yang terinfeksi.

Untuk mengurangi ancaman tersebut, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya. Kesadaran akan risiko aplikasi bajakan juga penting untuk melindungi diri Anda dari serangan malware jenis ini.