Pengguna Mac kini menghadapi ancaman malware baru yang perlu diwaspadai.
Berdasarkan laporan terbaru dari Malwarebytes, Infiniti Stealer adalah serangan malware baru yang menargetkan pengguna Mac dengan memanfaatkan taktik social engineering. Setelah payload berhasil dikirimkan ke perangkat, malware ini sangat sulit terdeteksi.
Infiniti Stealer
Kampanye para peretas ini, menurut laporan, dimulai dengan teknik rekayasa sosial yang dikenal sebagai ClickFix. ClickFix adalah taktik yang menipu korban agar menjalankan kode berbahaya di komputernya sendiri.
Korban diarahkan ke suatu situs web, seringkali melalui email phishing atau pop-up di halaman yang telah dibajak, yang menampilkan peringatan pembaruan mendesak. Peringatan itu mengklaim bahwa pengguna harus menyelesaikan verifikasi Captcha Cloudflare.
Korban disuguhi kotak centang tradisional "Saya bukan robot". Namun, mereka juga diminta untuk menyelesaikan "langkah manual". Halaman tersebut menginstruksikan pengguna untuk membuka Spotlight di Mac dan mencari aplikasi Terminal. Kemudian, mereka disuruh menempelkan kode yang diberikan ke dalam Terminal dan menekan return.
Kode inilah yang mengantarkan Infiniti Stealer ke Mac korban.
"Karena pengguna menjalankan perintah tersebut secara langsung, banyak pertahanan tradisional dapat dilewati," jelas Malwarebytes dalam laporannya. "Tidak ada eksploitasi, tidak ada lampiran berbahaya, dan tidak ada drive-by download."
Mashable Light Speed
Menurut Malwarebytes, malware yang dikirimkan ke Mac korban ditulis dalam Python, tetapi dikompilasi dengan Nuitka, yang menciptakan biner asli macOS. Hal ini membuat Infiniti Stealer jauh lebih sulit dianalisis dan dideteksi dibandingkan jenis malware yang lebih umum.
“Sepengetahuan kami, ini adalah kampanye macOS pertama yang terdokumentasi menggabungkan pengiriman ClickFix dengan *stealer* Python yang dikompilasi Nuitka,” ungkap Malwarebytes.
Setelah Infiniti Stealer terpasang di suatu perangkat, ia akan berusaha mencuri data dari Mac korban dan mengunggah informasi tersebut ke server milik penyerang. Kata sandi, tangkapan layar, data peramban seperti *cookie*, dan informasi sensitif lainnya dapat dicuri dari korban dalam serangan semacam ini.
### Waspadai Ancaman Malware
Pengguna harus selalu berhati-hati saat mengikuti instruksi dari situs web yang tidak mereka kenal. Bahkan ketika mengenali suatu perusahaan, pengguna harus memastikan bahwa mereka berada di situs web resmi dan bukan di situs phishing yang dijalankan oleh pelaku kejahatan.
Pengguna perlu menyadari bahwa tidak ada bentuk Captcha atau verifikasi yang mewajibkan memasukkan kode ke dalam aplikasi Terminal.
Selain itu, saya biasanya menyarankan siapa pun yang kurang familier dengan kode pemrograman untuk menghindari proses apa pun yang mewajibkan memasukkan kode ke Terminal Mac mereka.
Jika seorang pengguna merasa perangkatnya mungkin terinfeksi malware, Malwarebytes merekomendasikan untuk segera menghentikan penggunaan komputer yang terdampak. Mereka harus mengganti kata sandi akun dari perangkat lain yang terpisah dan, jika memungkini, mencabut akses dari komputer yang terinfeksi.
Infiniti Stealer tampaknya mengikuti tren baru di mana pelaku kejahatan menargetkan perangkat Apple karena persepsi keliru bahwa perangkat tersebut kebal terhadap virus dan jenis serangan lainnya. DarkSword, misalnya, adalah ancaman baru lain yang menargetkan iPhone dan perangkat iOS lainnya dengan serangan malware yang bahkan tidak mengharuskan pengguna mengunduh file berbahaya apa pun.