Liputan6.com, Jakarta - Baru-baru ini, Malwarebytes mendapatkan dan menganalisis laporan tentang sebuah ransomware baru bernama EvilQuest yang menargetkan pengguna perangkat Mac.
Seperti ransomware lainnya, EvilQuest memiliki kemampuan untuk mengenkripsi file dan merusak sistem operasi yang terinstal di dalam Mac.
Mengutip laporan Malwarebytes, Kamis (2/7/2020), ransomware ini telah didistribusikan oleh pelaku kejahatan siber melalui beberapa aplikasi macOS bajakan.
Baca Juga
Advertisement
Kode jahat itu pertama kali ditemukan bersembunyi di dalam aplikasi bajakan bernama Little Snitch, yang tersedia di forum torrent Rusia.
Setelah diunduh, aplikasi tersebut menyertakan sebuah file installer PKG tidak seperti versi originalnya.
Saat membedah lebih dalam file PKG ini, Malwarebytes menemukan aplikasi itu dilengkapi dengan "script postinstall" yang biasa digunakan untuk membersihkan "jejak" instalasi setelah selesai.
Namun dalam kasus ini, skrip ini justru menyebarkan malware agar menginfeksi sistem operasi macOS korbannya.
Tidak Diketahui Korban
Saat aktif, file script tersebut akan disalin otomatis ke folder yang terkait dengan palikasi Little Snitch dengan nama CrashReporter.
Dengan begini, pengguna tidak akan melihat malware tersebut bekerja di Activity Monitor berhubung macOS memiliki aplikasi internal dengan nama yang serupa.
Malwarebytes menjelaskan, ransomware ini akan butuh beberapa waktu sebelum mulai aktif setelah diinstal.
Dengan ini, pengguna tidak akan menyadari dan mengaitkannya dengan aplikasi terbaru yang diinstal. Setelah aktif, dia akan memodifikasi file sistem dan pengguna dengan enkripsi yang tak dikenal.
Advertisement
Dampak Ransomware EvilQuest
Tak hanya itu, proses enkripsi ini juga akan membuat Finder tidak berfungsi dan membuat sistem crash terus-terusan.
Sistem Keychain di macOS pun dibuat rusak, sehingga menjadi mustahil untuk mengakses password dan certificates yang tersimpan di dalam perangkat Mac.
Sebuah pesan akan muncul di layar yang mengharuskan pengguna membayar sebesar USD 50 bilamana ingin mendapatkan file mereka kembali, bila tidak pelaku akan menghapus hasil curian mereka setelah tiga hari.
Hingga kini, masih belum ada cara untuk menghilangkan malware setelah file terenkripsi selain memformat seluruh disk drive.
(Ysl/Why)