Selular.ID – Belum aman, pengguna di perangkat MacOS kembali menjadi sasaran malware baru berbahaya yang tersembunyi.
Peneliti keamanan siber dari Kaspersky memperingatkan adanya malware baru, yang dibuat untuk ekosistem Apple, yang didistribusikan di situs web yang mengklaim menawarkan aplikasi yang telah di-crack.
Korban akan mengunduh file PKG, mengira mereka mendapatkan aktivator untuk aplikasi crack yang mereka unduh sebelumnya. Mereka akan menempatkan PKG di folder /Applications/, sebagai bagian dari instruksi untuk “mengaktifkan” perangkat lunak yang di-crack.
Inilah juga bisa jadi alasan lain mengapa pengguna tidak boleh mengunduh perangkat lunak yang diretas atau bajakan ke perangkat macOS.
Skemanya dari penampakan di permukaan, malware tersebut bekerja sesuai yang diharapkan, korban akan mendapatkan jendela Activator palsu yang meminta kata sandi administrator.
Memang benar, malware tersebut menghubungi server perintah dan kontrolnya (C2) dan mendapatkan skrip yang mampu menjalankan perintah sewenang-wenang pada titik akhir target.
Hal yang menarik tentang malware ini adalah cara ia menghubungi server C2 di URL yang benar, malware ini mengambil kata-kata dari dua daftar hardcode dan menambahkan rangkaian acak lima huruf sebagai nama domain tingkat ketiga.
Dengan begitu, aktivitas jahat disembunyikan di dalam lalu lintas normal.
“Dengan URL ini, sampel membuat permintaan ke server DNS sebagai upaya untuk mendapatkan data TXT untuk domain tersebut”, jelas Kaspersky.
Payload terakhir memberi penyerang segala macam keuntungan, mulai dari akses pintu belakang, hingga informasi tentang sistem yang disusupi, dan banyak lagi.
Antara lain, malware tersebut akan mencari dompet Bitcoin Core dan Exodus pada perangkat yang disusupi, dan jika menemukannya, ia akan menggantinya dengan salinan backdoor.
Begitu korban mencoba masuk ke dompetnya lagi, dananya bisa terkuras hampir seketika.
Baca juga : Malware Android Terdeteksi Manfaatkan Kunci Sidik Jari untuk Curi Data