Menurut laporan baru oleh Cyble Research and Intelligence Labs (CRIL), peretas telah membuat malware baru yang menargetkan macOS dan mencuri informasi pribadi yang penting, seperti gantungan kunci dan kata sandi akun pengguna macOS, informasi sistem, dan file di folder Desktop dan Dokumen .
Dijuluki Atomic macOS Stealer (AMOS), malware ini juga menargetkan browser dan mencari informasi seperti nama pengguna, kata sandi, nomor kartu kredit, cookie, dan lainnya. Penelitian CRIL juga menemukan bahwa AMOS secara khusus menargetkan dompet crypto oleh Atomic, Binance, Coinomi, Electrum, Exodus, dan lainnya.
“Itu [threat actor] di belakang pencuri ini terus meningkatkan malware ini dan menambahkan kemampuan baru untuk membuatnya lebih efektif,” menurut CRIL, yang menemukan AMOS di Telegram, sebuah layanan yang menawarkan saluran pemijatan pribadi. Di salah satu saluran ini, pembuat AMOS mengiklankan malware mereka seharga $1.000 per bulan. Jika seseorang mendaftar AMOS, mereka akan memiliki akses ke malware, serta “panel web untuk mengelola korban, meta mask brute-forcing untuk mencuri benih dan kunci pribadi, pemeriksa crypto, dan penginstal dmg, setelah itu membagikan log melalui Telegram.”
AMOS disebarkan melalui file gambar disk yang tidak ditandatangani (.dmg), yang biasa terjadi saat mengunduh aplikasi baru. Saat pengguna membuka .dmg, mereka diminta memasukkan kata sandi pengguna untuk Mac mereka, yang kemudian memicu malware. File .dmg dapat memiliki nama file yang tampak sah–contoh gambar disk palsu berlabel “Notion-7.0.6.dmg”, “Photoshop CC 2023.dmg”, dan “Tor Browser.dmg” telah dilaporkan di VirusTotal, sebuah situs web yang menganalisis file mencurigakan dan melacaknya dalam database.
Laporan CRIL mengikuti laporan minggu lalu oleh MalwareHunterTeam, yang menemukan bahwa kolektif yang dikenal sebagai LockBit sedang mengerjakan enkripsi ransomware yang menyerang macOS. Seperti yang ditunjukkan Wired dalam laporannya tentang LockBit, pelaku ancaman mulai lebih sering menargetkan Mac dalam upaya menemukan korban baru.
Apple memiliki perlindungan di dalam macOS dan perusahaan merilis tambalan keamanan melalui pembaruan OS, jadi penting untuk menginstalnya sesegera mungkin. Saat mengunduh perangkat lunak, dapatkan dari sumber tepercaya, seperti App Store (yang melakukan pemeriksaan keamanan terhadap perangkat lunaknya) atau langsung dari pengembangnya. Macworld memiliki beberapa panduan untuk membantu, termasuk panduan apakah Anda memerlukan perangkat lunak antivirus atau tidak, daftar virus Mac, malware, dan trojan, serta perbandingan perangkat lunak keamanan Mac.
Posted By : hongkong prize
