Liputan6.com, Jakarta - Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.
Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.
Advertisement
Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.
Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.
Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.
Aplikasi terjangkit malware trojan-proxy ini dikirimkan dalam bentuk penginstal .PKG, dilengkapi dengan skrip pasca-penginstal secara otomatis aktif pasca instalasi.
Meskipun versi asli menggunakan file disk image (.DMG), versi modifikasi ini dapat meminta izin administrator, memungkinkan skrip pasca-penginstal untuk dijalankan.
Tujuan akhir dari serangan ini adalah meluncurkan Trojan-Proxy, menyamar sebagai proses WindowServer di macOS untuk menghindari deteksi.
Trojan-Proxy ini kemudian menjalin kontak dengan server command-and-control (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk mengarahkan lalu lintas melalui host yang terinfeksi.
Untuk mengurangi ancaman ini, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak tepercaya. Kesadaran terhadap risiko aplikasi bajakan juga menjadi kunci dalam melindungi diri dari serangan malware semacam ini.
Pengguna Mac Waspada, Ada Update Google Chrome dan Safari Palsu Berisi Malware AMOS
Selain itu, pengguna Mac perlu waspada, sebab baru-baru ini, muncul update Google Chrome dan Safari palsu di macOS. Pembaruan palsu ini bertujuan menginfeksi komputer Mac dengan malware Atomic Stealer alias AMOS.
Didistribusikan ke pemilik Mac sebagai bagian dari kampanye rekayasa sosial, AMOS dapat mencuri kata sandi dan file pribadi yang disimpan di Mac, demikian sebagaimana dikutip dari Gadgets 360, Jumat (24/11/2023).
Perusahaan keamanan Malwarebytes membagikan detail versi terbaru AMOS, malware yang didistribusikan ke pengguna macOS melalui ClearFake.
Malware ini didistribusikan melalui situs yang mirip dengan halaman unduh Google Chrome. Adapun halaman pembaruan Safari palsu, menggunakan ikon usang dari versi macOS lama.
Saat pengguna mengklik tombol unduh, file dengan tipe .dmg berbahaya akan terunduh ke komputer Mac milik pengguna dan disamarkan sebagai penginstal browser.
Setelah diunduh dan dibuka, pengguna diminta memasukkan kata sandi administrator yang akan menjalankan perintah jahat pada perangkat.
Malware ini juga bisa mencuri kata sandi dari Apple's Keychain dan mengekstrak dokumen, gambar, dompet, serta data lainnya dari desktop pengguna dan folder dokumen di macOS.
Agar tetap terlindungi dari malware AMOS, pengguna harus memastikan bahwa mereka menggunakan beberapa bentuk perlindungan web — seperti pengaturan Safe Browser alias Penjelajahan Aman di dalam Google Chrome.
Selain itu, pengguna juga sebaiknya menghindari mengunduh penginstal Chrome dari situs web yang tidak dikenal.
Namun yang perlu diingat, Apple tidak mendistribusikan pembaruan Safari di luar pembaruan sistem operasi, sehingga tidak ada unduhan resmi yang dapat diinstal oleh pengguna.
Advertisement
Ada Malware Perbankan Targetkan Pengguna Android di Asia Tenggara
Di sisi lain, para peneliti keamanan siber mengidentifikasi malware Android terbaru yang dikenal sebagai FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.
Disebarkan terutama melalui layanan perpesanan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan untuk memancing penerima agar mengunduh aplikasi perbankan palsu.
Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD), melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.
Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware ini menghindari perlindungan sandbox Android.
Menanggapi hal ini, juru bicara Google menyatakan bahwa pengguna dilindungi oleh Google Play Protect. Play Protect mengamankan pengguna dari aplikasi berbahaya, baik dari Play Store maupun aplikasi yang diunduh dari sumber lain.
Sementara itu, Peneliti keamanan Benjamin Adolphi menyebutkan bahwa teknik serangan yang digunakan oleh FjordPhantom ini menggunakan teknik virtualisasi tanpa memerlukan akses root.
Hal ini memungkinkan malware mengambil data penting pengguna berdasarkan tampilan yang muncul di layar HP pengguna, demikian jika dikutip dari TheHackerNews, Rabu (6/12/2023).
Dengan kecerdikan metodenya, FjordPhantom dapat memasang aplikasi perbankan yang sah dalam wadah virtual, mengambil informasi sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan perlunya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara.
4 Malware Paling Berbahaya di Smartphone
Lebih lanjut mengenai malware, smartphone memang memberikan banyak kemudahan bagi penggunanya. Namun, di samping itu, ada tantangan yang harus dihadapi oleh para pengguna teknologi ini. Misalnya, malware dan virus berbahaya yang mengancam privasi dan keamanan.
Dikutip dari Gizchina, Minggu (3/12/2023), malware mencakup berbagai program berbahaya yang dirancang untuk mengganggu, merusak, atau mencuri data dari perangkat.
Malware sendiri adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya, biasanya melalui lampiran email atau situs web yang terinfeksi.
Perlu diketahui, ada beberapa jenis malware yang biasa menyerang perangkat seluler, di antaranya sebagai berikut.
1. Adware
Malware jenis ini, biasanya membombardir pengguna dengan iklan yang mengganggu dan ini akan menghasilkan pendapatan bagi pembuat malware.
2. Spyware
Seperti namanya, jenis malware ini akan memonitor aktivitas pengguna, melacak riwayat penelusuran, data lokasi, dan informasi pribadi secara diam-diam seperti mata-mata.
3. Ransomware
Ransomware akan mengenkripsi file perangkat dan meminta pembayaran tebusan untuk dekripsi.
4. Trojan
Trojan biasanya menyamar sebagai aplikasi yang sah agar mendapatkan akses ke perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Malware-malware semacam itu sebenarnya bisa dikenali tanda-tandanya. Misalnya, munculnya iklan-iklan dan pop-up yang tidak diinginkan di smartphone. Terutama saat menjelajah di internet, pengguna biasanya tiba-tiba dialihkan ke situs web asing.
Pengurasan baterai dan masalah kinerja juga menjadi salah satu tanda kalau perangkat diserang oleh malware. Selain itu, tagihan seluler yang tiba-tiba muncul, seperti melalui sms atau panggilan telepon juga menjadi tanda-tanda serangan malware.
Advertisement