- Kaspersky menemukan malware macOS baru yang menargetkan kripto yang disimpan di dompet digital.
- Malware itu menggantikan aplikasi dompet yang sah dengan versi yang terinfeksi.
- Pengguna Mac diperingatkan untuk mengunduh aplikasi dari toko resmi dan menerapkan langkah-langkah keamanan.
Dalam penemuan baru-baru ini, peneliti keamanan siber di Kaspersky telah mengidentifikasi jenis malware macOS baru yang dirancang khusus untuk menargetkan kripto yang disimpan dalam dompet digital di perangkat Apple.
Menurut Kaspersky, trojan kripto ini menonjol karena dua alasan berbeda. Pertama, ia menggunakan catatan DNS sebagai sarana untuk mengirimkan skrip Python berbahaya. Kedua, ini berbeda dari pendekatan konvensional yang hanya sekedar mencuri dari dompet kripto, sebaliknya, ia menggantikan aplikasi dompet dengan versi yang terinfeksi. Laporan tersebut mencatat bahwa taktik ini memungkinkan Trojan mengekstrak frasa rahasia yang diperlukan untuk mengakses kripto yang disimpan di dompet.
Secara khusus, malware ini menargetkan macOS versi 13.6 dan lebih tinggi, yang mencakup perangkat Intel dan Apple Silicon. Kaspersky menggarisbawahi bahwa kategori fokus menunjukkan prioritas yang disengaja bagi pengguna sistem operasi yang lebih baru.
Gambar disk yang disusupi berisi “aktivator” di samping aplikasi yang ditargetkan. Aktivator ini, yang terlihat “jinak,” mengaktifkan aplikasi yang disusupi hanya setelah pengguna tanpa sadar memasukkan kata sandinya.
Sementara itu, penyerang menggunakan iterasi aplikasi yang telah dikompromikan sebelumnya, memanipulasi file yang dapat dieksekusi untuk menjadikannya tidak berfungsi hingga pengguna memulai aktivator. Manuver strategis ini menjamin bahwa pengguna secara tidak sengaja memicu aplikasi yang disusupi.
Setelah proses patching, malware memulai muatan intinya, dengan skrip yang terus-menerus mencoba mengunduh tahap selanjutnya dari rantai infeksi. Dompet popular seperti Bitcoin dan Exodus telah menjadi sasaran, mengubah aplikasi tepercaya ini menjadi entitas jahat.
Sergey Puzan, peneliti keamanan di Kaspersky, menekankan risiko yang terkait dengan perangkat lunak bajakan, dengan menyatakan:
Penjahat dunia maya menggunakan aplikasi bajakan untuk mengakses komputer pengguna dengan mudah dan mendapatkan hak istimewa admin dengan meminta mereka memasukkan kata sandi.
Untuk melindungi terhadap Trojan tersebut dan melindungi aset kripto, peneliti Kaspersky merekomendasikan untuk mengunduh aplikasi secara eksklusif dari toko resmi. Meskipun tidak mudah untuk dilakukan, platform-platform ini menjalani beberapa tingkat pengawasan.
Selain itu, pengguna disarankan untuk menginstal solusi keamanan tepercaya, memperbarui sistem operasi dan aplikasi mereka secara berkala, mengamankan frase awal mereka dan menggunakan kata sandi yang kuat dan unik.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.