Malware MacOS Menargetkan Bitcoin, Dompet Kripto Keluaran

Malware baru yang menargetkan pengguna Apple di AS dan Jerman menginfeksi aplikasi dompet kripto Bitcoin dan Exodus dengan Trojan yang didistribusikan melalui perangkat lunak bajakan, menurut peneliti Kaspersky.

Malware ini dikirimkan melalui aplikasi yang diretas dan dapat menggantikan aplikasi dompet kripto Exodus dan Bitcoin yang diinstal pada mesin pengguna dengan versi terinfeksi yang mencuri frasa pemulihan rahasia setelah dompet dibuka kuncinya.

Laporan yang dikeluarkan minggu ini, terkenal penyerang menggunakan catatan TXT DNS untuk mengirimkan skrip Python terenkripsi kepada korbannya sebagai infeksi tahap kedua.

“Proses penggantian aplikasi dompet sangatlah mudah karena, pada tahap ini, malware sudah memiliki akses root ke komputer, yang diberikan pada tahap pertama infeksi,” jelas Sergey Puzan, pakar keamanan di Kaspersky.

Malware hanya menghapus aplikasi lama dari direktori “/Applications/” dan menggantinya dengan aplikasi baru yang berbahaya. Setelah instalasi dan proses patching, aplikasi menjadi operasional, dan pengguna tidak menyadari malware yang berjalan di latar belakang.

Saat pengguna meluncurkan aplikasi dompet yang disusupi ini, malware mengirimkan data, termasuk frase awal atau kata sandi dompet, ke server perintah dan kontrol (C2) yang dikendalikan oleh penyerang.

Hal ini dapat mengakibatkan penyerang memiliki kendali penuh atas dompet digital korban.

“Kami tidak tahu mengapa malware tersebut secara khusus menargetkan versi macOS 'segar', namun tampaknya kampanye ini masih dalam proses pengembangan,” kata Puzan. “Kami berhasil menerima pembaruan fungsionalitas untuk pintu belakang tahap akhir tetapi tidak menerima perintah dari server.”

Dia menambahkan tidak ada alasan khusus mengapa penyerang fokus pada macOS 13.6 (Ventura) dan lebih tinggi.

“Satu-satunya alasan pelaku kejahatan menggunakan versi aplikasi yang diretas adalah untuk menurunkan kewaspadaan pengguna dan meminta mereka memasukkan kata sandi admin, sehingga memberikan akses root ke proses jahat,” jelas Puzan.

Ia mengatakan bentuk perlindungan dari ancaman tersebut adalah dengan menghindari pengunduhan aplikasi apa pun yang di-crack atau dimodifikasi, bahkan dari sumber yang terkenal dan tepercaya.

“Meskipun ini bukan metode yang sangat mudah, namun secara signifikan mengurangi kemungkinan kompromi,” kata Puzan. 

John Bambenek, presiden di Bambenek Consulting, mengatakan meskipun penggunaan aplikasi bajakan sebagai sarana malware bukanlah teknik baru, pemilihan aplikasi macOSX dengan fungsi untuk mencuri dompet mata uang kripto adalah hal yang unik.  

“Karena keamanan untuk mencegah pencurian mata uang kripto bergantung pada privasi kunci dompet pribadi dan frasa sandi, mencuri keduanya berarti penyerang dapat segera memonetisasi korbannya,” jelasnya.

Ancaman yang Berkembang terhadap Dompet Cryptocurrency 

Pada tahun 2023, ada banyak kampanye jahat yang menargetkan pemilik dompet mata uang kripto, namun temuan Kaspersky menunjukkan bahwa beberapa penyerang kini berupaya lebih keras untuk memastikan mereka mengakses konten dompet kripto korbannya sambil tetap tidak terdeteksi selama mungkin.

“Meskipun sulit untuk memprediksi ancaman yang akan kita hadapi pada tahun 2024, meningkatnya popularitas mata uang kripto menarik peningkatan aktivitas kriminal,” kata Puzan. 

Adam Neel, insinyur pendeteksi ancaman di Critical Start, mencatat bahwa pelaku kejahatan mengadaptasi teknik mereka untuk memanfaatkan perilaku dan preferensi pengguna mata uang kripto.

“Mereka menggunakan taktik rekayasa sosial, seperti menawarkan perangkat lunak bajakan, untuk memikat korban agar mengunduh malware,” katanya. “Kemampuan malware untuk menggantikan aplikasi dompet yang sah dan terus beroperasi bahkan ketika server C2 tidak responsif menunjukkan tingkat persistensi yang dapat menjadi tantangan bagi pengguna untuk mendeteksi dan menghapusnya.”

Bambenek mencatat bahwa banyak perlindungan yang disediakan OS perlu dinonaktifkan secara eksplisit agar aplikasi ini bisa masuk ke sistem, jadi mekanisme pertahanan terbesar adalah menghindari perangkat lunak bajakan dan aplikasi sumber hanya dari toko aplikasi resmi.

“Bagi pengguna yang masih menginginkan aplikasi bajakan, mereka harus menyimpan aplikasi mata uang kripto dan dompet pribadi mereka di mesin aman yang tidak mengunduh dan menginstal perangkat lunak tersebut,” katanya. 

Neel mengatakan pengguna harus terus melakukan tindakan pencegahan, terutama saat menyimpan mata uang digital dalam jumlah besar.

“Mata uang kripto tetap menjadi target yang menarik bagi para penjahat dunia maya, sehingga pelaku kejahatan akan termotivasi untuk memajukan perilaku dan teknologi mereka,” katanya. 

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/application-security/macos-malware-targets-bitcoin-exodus-cryptowallets