Waspada Malware AMOS, Virus yang Hack Pengguna MacOS Dijual di Telegram

Foto: Unsplash.com/Michael Geigr


Teknologi.id - Para pengguna yang menggunakan produk Apple, khususnya pengguna macOS, mungkin perlu lebih waspada kembali terhadap perangkatnya. Pasalnya, hal ini dikarenakan semakin banyak hacker yang secara terang-terangan menjual malware melalui aplikasi media sosial Telegram. Baru-baru ini, ada malware yang dikenal dengan nama AMOS (Atomic macOS Stealer), yang ditemukan di aplikasi Telegram oleh Cyble Research and Intelligence Labs (CRIL) dan mampu mencuri semua data sistem di mesin macOS korban.

Seperti yang dilansir dari Cyblemenurut Cyble Research and Intelligence Labs (CRIL), malware Atomic macOS Stealer ini secara khusus dibuat untuk menargetkan pengguna macOS dan mampu mencuri informasi yang berpotensi sensitif dari mesin korban, informasi pribadi yang mungkin dicuri termasuk kata sandi keychain, informasi sistem lengkap, file dari folder desktop dan dokumen, dan bahkan kata sandi macOS.

Sebelumnya, perlu disebutkan juga bahwa malware ini bukan yang pertama untuk pengguna Mac. Adapun beberapa malware yang ada seperti MacStealer, RustBucket, DazzleSpy, dan banyak lagi yang sebelumnya telah digunakan untuk menargetkan pengguna macOS dan mencuri informasi sensitif dari mesin korban.

Melansir dari 9to5Mac, menurut laporan dari Malwarebytes yang membahas situasi malware di Mac dan studi lain dari Elastic Security Labs. Bahwa dalam studi terakhir, hasilnya menunjukkan hanya 6% dari semua malware yang memengaruhi mesin Mac. Meskipun, malware lebih banyak menyerang sistem di Windows dan Linux, para pengguna Mac tentu tetap perlu waspada dan berhati-hati untuk ancaman terhadap malware yang dirancang secara khusus untuk macOS.

Baca Juga: MIT Kembangkan Printer Vaksin Patch Microneedle, Vaksinasi Jadi Makin Mudah!

Cara Kerja Malware AMOS (Atomic macOS Stealer)

Malware AMOS ini berbasis file yang mengharuskan pengguna untuk menginstal .dmg yang merupakan format file Apple pada mesin korban dan saat mengotentikasi instalasi, korban memasukkan kata sandi sistem mereka pada kotak dialog sistem palsu (prompt) untuk mendapatkan akses ke kata sandi sistem mereka, dan meminta akses ke file di folder dokumen dan desktop. Teknik yang sama juga digunakan oleh malware MacStealer.

Setelah terinstal, malware ini akan memindai dan mencari informasi sensitif, di mana ia dapat mencuri kata sandi sistem jika perlu, dan mengirimkannya ke server jarak jauh. Malware ini juga mungkin tersembunyi dalam aplikasi yang dibeli di luar App Store.

Selain itu, malware ini juga mampu menyusup ke aplikasi peramban termasuk Chrome dan Firefox, mengekstrak informasi pengisian otomatis, kata sandi, cookie, dompet, dan informasi kartu kredit. Malware AMOS juga menargetkan dompet kripto seperti Electrum, Binance, Exodus, Atomic, dan Coinomi sebagai target spesifik.

Tidak hanya itu, yang lebih mengkhawatirkan adalah bahwa para peretas terus meningkatkan malware tersebut dengan menambahkan kemampuan baru untuk membuatnya lebih efektif. Adapun pembaruan terbaru untuk malware ini muncul dalam sebuah posting Telegram beberapa waktu lalu, dan menyoroti fitur-fitur terbarunya dalam sebuah posting Telegram pada tanggal 25 April.


Informasi yang dikirimkan melalui Telegram oleh Pengembang Malware. Foto: Cyble


Bahkan para peretas tidak hanya menyediakan alat malwarenya saja, namun mereka juga menawarkan layanan tambahan seperti panel web untuk mengelola korban, meta mask brute-forcing untuk mencuri seed dan private keypemeriksa kripto, dan penginstal dmg. Perlu dicatat bahwa layanan ini tidak gratis, dan malware ini dikenakan biaya sebesar $1000 per bulan, atau sekitar Rp15.161.000 jika dikonversi ke mata uang Indonesia (jumlah ini berdasarkan nilai tukar saat ini dari situs Bank Indonesia pada hari Selasa, 02/05/2023).

Baca Juga: Baru! Dekoder Semantik, Teknologi AI yang Bisa Membaca Pikiran Orang

Cara untuk Menghindari Malware

Agar tidak terkena dengan malware ini, para pengguna macOS disarankan untuk lebih berhati-hati dan melakukan tindakan pencegahan yang diperlukan untuk melindungi informasi sensitif mereka. Melansir dari MacRumors, bahwa Cyble Research merekomendasikan pengguna untuk menginstal perangkat lunak dari platform distribusi aplikasi resmi Apple yaitu Mac App Store, menggunakan kata sandi yang kuat dan otentikasi multi-faktor, dan menggunakan otentikasi biometrik jika memungkinkan.

Selain itu, hal lain yang pengguna bisa lakukan untuk terhindar dari malware ini ialah dengan menghindari membuka tautan dalam email, berhati-hati setiap kali aplikasi meminta izin, dan selalu memperbarui perangkat, sistem operasi, dan aplikasi.

(raa)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar