Peneliti Temukan Malware Misterius yang Infeksi Mac M1

Foto: Threatpost

Teknologi.id - Belakangan ini, sebuah malware yang tidak terdeteksi diketahui menginfeksi hampir 30.000 MacBook diseluruh dunia. Karena tidak terdeteksi dan misterius, malware ini menimbulkan kebingungan bagi peneliti keamanan. Namun, baru-baru ini peneliti dari Red Canary, perusahaan keamanan yang menemukan malware tersebut, menyebut malware tersebut dengan nama Silver Sparrow.

Dilansir dari Ars Technica, pada hari Senin (22/2), diketahui dalam satu jam sekali, MacBook yang terinfeksi Silver Sparrow ini akan memeriksa server kontrol untuk melihat apakah ada perintah baru yang harus dijalankan. Namun, sejauh ini, para peneliti belum dapat menemukan muatan perintah apa pun pada salah satu dari 30.000 mesin yang terinfeksi, sehingga tujuan akhir Silver Sparrow tidak diketahui.

“Bagi saya, hal yang paling menonjol adalah ditemukan di hampir 30K titik akhir macOS dan ini hanya titik akhir yang dapat dilihat MalwareBytes, jadi jumlahnya mungkin jauh lebih tinggi," kata Patrick Wardle, pakar keamanan macOS.

“Itu cukup tersebar luas dan sekali lagi menunjukkan bahwa malware macOS menjadi semakin menyebar dan umum, terlepas dari upaya terbaik Apple,” lanjutnya.

Yang membuat Silver Sparrow semakin misterius adalah kemampuannya untuk menghapus dirinya sendiri sepenuhnya, Biasanya malware jenis ini disediakan untuk operasi yang sangat rahasia. Namun, sejauh ini, tidak ada tanda-tanda fitur penghancuran diri telah digunakan, sehingga menimbulkan pertanyaan mengapa mekanisme tersebut ada.

Silver Sparrow juga menggunakan macOS Installer JavaScript API untuk menjalankan perintah. Hal tersebut membuat sulit untuk menganalisis paket instalasi atau bagaimana paket tersebut menggunakan perintah JavaScript.

Baca juga: Pandemi Buat Warnet Ini Berubah Jadi Tambang Bitcoin

Selain misterius, Silver Sparrow juga menjadi terkenal karena kehebatannya berjalan secara native pada chip M1 yang diperkenalkan Apple pada November. Diketahui, produk Apple memang jarang terkena malware, sehingga malware baru ini menjadi malware kedua yang mampu menginfeksi perangkat macOS.

“Meskipun kami belum mengamati Silver Sparrow mengirimkan muatan berbahaya tambahan, kompatibilitas chip M1 berwawasan ke depan, jangkauan global, tingkat infeksi yang relatif tinggi, dan kematangan operasional menunjukkan Silver Sparrow adalah ancaman yang cukup serius, diposisikan secara unik untuk memberikan dampak yang berpotensi berdampak payload pada saat pemberitahuan," tulis peneliti Red Canary dalam posting blog.

“Mengingat alasan keprihatinan ini, dengan semangat transparansi, kami ingin segera membagikan semua yang kami ketahui dengan industri infosec yang lebih luas,” lanjutnya.

Malware Silver Sparrow tersebut diketahui telah ditemukan di 153 negara. AS, Inggris, Kanada, Prancis, dan Jerman menjadi negara dimana malware tersebut paling banyak ditemukan.

(st)