Peneliti dari Kaspersky baru-baru ini menemukan jenis malware tidak biasa untuk macOS. Malware ini tersebar melalui aplikasi bajakan yang menargetkan aset kripto pengguna macOS di dompet digital
Ditulis oleh redaksi pada Januari 25, 2024
Peneliti dari Kaspersky baru-baru ini menemukan jenis malware tidak biasa untuk macOS. Malware ini tersebar melalui aplikasi bajakan yang menargetkan aset kripto pengguna macOS di dompet digital.
Berbeda dengan malware sebelumnya, ancaman baru ini fokus untuk merusak trojan kripto. Malware tersebut masuk dalam kategori unik karena menggunakan catatan domain name system (DNS) untuk mengirim skrip Python berbahaya.
Selain mencuri dompet kripto, malware ini juga menggantikan aplikasi dompet dengan versi terinfeksi, sehingga bisa mencuri frase rahasia akses aset kripto.
Malware ini menargetkan macOS versi 13.6 ke atas dan sistem operasi yang lebih baru, baik pada perangkat Intel maupun Apple Silicon.
Gambar disk yang terinfeksi berisi “aktivator” dan aplikasi dicari. Aktivator yang tampaknya aman bisa mengaktifkan aplikasi terinfeksi setelah memasukkan kata sandi pengguna.
Penyerang menggunakan versi aplikasi terinfeksi sebelumnya, memanipulasi file yang dapat dieksekusi agar tidak berfungsi hingga pengguna menjalankan aktivator. Taktik ini memastikan pengguna tanpa sadar mengaktifkan aplikasi yang terinfeksi.
Setelah proses tersebut, malware mengeksekusi muatan utamanya, mendapatkan data DNS dari domain berbahaya dan mendekripsi skrip Python. Skrip berjalan terus-menerus mencoba mengunduh tahap berikutnya dari rantai infeksi, kemungkinan berupa skrip Python.
Tujuan berikutnya adalah menjalankan perintah sewenang-wenang dari server. Meskipun tidak ada perintah selama penyelidikan, backdoor malware terus diperbarui yang menunjukkan kampanye masih berlangsung. Kode ini menunjukkan kemungkinan perintah sebagai skrip Python terenkripsi.
Selain fungsi yang disebutkan, skrip berisi dua fitur yang melibatkan domain apple-analyzer(.)com. Kedua fungsi itu untuk memeriksa keberadaan aplikasi dompet kripto dan menggantinya dengan versi dari domain tertentu. Kemudian, menargetkan dompet Bitcoin dan Exodus yang membuat aplikasi ini menjadi berbahaya.
Agar aset kripto aman dari trojan, berikut ini tips yang harus Anda terapkan.
1. Lebih aman mengunduh aplikasi Anda hanya dari toko resmi seperti Apple App Store. Aplikasi dari pasar ini tidak 100% aman dari kegagalan, tetapi setidaknya telah diperiksa oleh perwakilan toko dan terdapat sistem penyaringan — tidak semua aplikasi dapat masuk ke toko ini.
2. Instal solusi keamanan tepercaya dan ikuti rekomendasinya. Maka solusi aman akan menyelesaikan sebagian besar masalah secara otomatis dan memperingatkan Anda jika diperlukan.
3. Perbarui sistem operasi dan aplikasi penting Anda saat pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru.
4. Gunakan kata sandi yang kuat dan hindari penggunaan kata sandi yang mudah ditebak atau penggunaan ulang kata sandi dari akun lain.