Pengguna macOS Apple sekarang jadi incaran penyebaran malware yang berpura-pura jadi iklan dan situs palsu. Si hacker punya dua malware pencuri data yang disebutin, salah satunya namanya Atomic Stealer.
Laporan dari Jamf Threat Labs, yang dirilis Senin (1/4/2024), ngasih info kalo serangan pencurian data pribadi di macOS udah pake metode baru buat masuk ke Mac korban. Jamf Threat Labs bilang, salah satu serangan ini ngincar pengguna yang lagi nyari Arc Browser di Google. Nah, pas mereka lagi cari, mereka bakal nemu iklan palsu yang arahin mereka ke situs yang mirip (“airci[.]net”), tempatnya malware.
“Yang menarik, situs web jahatnya gak bisa diakses langsung, soalnya muncul error,” kata peneliti keamanan Jaron Bradley, Ferdous Saljooki, dan Maggie Zirnhelt. Orang-orang yang jadi korban atau pengguna macOS awam cuma bisa akses situs itu lewat link khusus. Kayaknya, itu buat ngeluarin dari radar deteksi. Setelah masuk, pengguna bakal diminta download disk image palsu (“ArcSetup.dmg”) yang sebenernya isinya malware Atomic Stealer. Di laporan itu dijelasin, malware ini bakal suruh pengguna masukin password sistem di perangkat mereka lewat perintah palsu.
Tim peneliti dari Jamf bilang, mereka juga nemuin situs palsu yang namanya meethub[.]gg, katanya mereka nyediain software buat jadwal meeting grup gratis. Tapi, sebenernya software ini ngepasang malware pencuri lain yang bisa ambil data dari keychain pengguna, simpen kredensial di browser web, dan juga info dari dompet mata uang kripto.
Aplikasi bajakan di MacOS bisa jadi pintu masuk bagi penyerang buat ngelakuin kejahatan online.
Selain iklan, ada juga situs web yang gak resmi yang ketahuan nyebarkan versi trojan dari aplikasi bajakan, dan ternyata udah nularin pengguna Apple macOS dengan malware Trojan-Proxy baru. Peneliti keamanan dari Kaspersky menemukan bahwa penyerang bisa pake malware ini buat bikin jaringan server proxy atau lakuin kejahatan atas nama korban. Nah, tindakan kriminalnya bisa macem-macem, kayak serang situs web, perusahaan, dan individu, juga beli senjata, narkoba, dan barang terlarang lainnya. Dari laporan The Hacker News, Senin (11/12/2023), malware ini bener-bener ancaman lintas platform. Mereka nemuin peralatan buat Windows dan Android yang terkait sama alat bajakan itu. Versi macOS dari malware ini nyamar jadi aplikasi multimedia, pengedit gambar, pemulihan data, dan alat produktivitas, khususnya buat ngincar pengguna yang lagi nyari aplikasi bajakan.
Untuk kurangin risiko ini, pengguna disarankan buat hindarin download aplikasi dari sumber yang gak jelas. Makin aware sama risiko aplikasi bajakan juga penting buat melindungi diri dari serangan malware kaya gini.
Valensia – UKDW’20