Trojan proksi canggih yang menargetkan macOS telah ditemukan dan didistribusikan melalui perangkat lunak bisnis asli versi bajakan, termasuk alat pengeditan, perangkat lunak pemulihan data, dan aplikasi pemindaian jaringan.
Trojan beroperasi dengan menyamar sebagai program yang sah selama instalasi, kemudian membuat server proxy tersembunyi di dalam sistem pengguna, menurut a Laporan Kaspersky minggu ini. Server rahasia ini memungkinkan pelaku ancaman untuk mempertahankan pintu belakang pada sistem tetapi juga mengarahkan lalu lintas jaringan melalui perangkat yang disusupi.
Sergey Puzan, pakar keamanan siber di Kaspersky, menjelaskan bahwa kehadiran Trojan proksi semacam itu dapat menimbulkan konsekuensi tingkat keparahan yang berbeda-beda bagi korbannya. Misalnya, jika proxy digunakan untuk merutekan lalu lintas pengguna lain, mungkin oleh VPN yang tidak bertanggung jawab, hal ini dapat membebani jaringan pengguna secara signifikan, sehingga memperlambat operasinya atau menghabiskan batas lalu lintas yang ditetapkan.
Skenario lain yang mungkin terjadi adalah pelaku jahat menggunakan komputer korban untuk meningkatkan penayangan iklan; mengatur botnet untuk tujuan serangan DDoS lebih lanjut di berbagai situs, organisasi, atau pengguna lain; atau untuk aktivitas ilegal, seperti membeli senjata, obat-obatan, atau menyebarkan informasi jahat atau program jahat lainnya.
Dalam kasus aktivitas ilegal di Internet, terdapat risiko langsung yang signifikan bagi pengguna, karena tindakan tersebut akan dilakukan dari alamat IP pengguna tersebut โ dan itu berarti atas nama pengguna.
Menggunakan DoH untuk Memadukan
Di sisi teknis, laporan Kaspersky mencatat bahwa selain versi macOS, spesimen untuk Android dan Windows ditemukan terhubung ke server perintah dan kontrol (C2) yang sama. Untuk ketiganya, para peneliti menyoroti penggunaan DNS-over-HTTPS (DoH) untuk menyembunyikan komunikasi C2 dari alat pemantauan lalu lintas.
Secara khusus, DoH dapat mengizinkannya untuk melewati solusi keamanan primitif hanya berdasarkan analisis permintaan DNS, karena permintaan tersebut akan terlihat seperti permintaan HTTPS biasa ke server yang mengimplementasikan DoH.
โStrategi perlindungan utama bagi pengguna awam tentunya adalah dengan menginstal solusi keamanan, seperti antivirus dengan fungsi analisis lalu lintas jaringan,โ kata Puzan. โCukup memantau pergerakan lalu lintas dan perubahan sistem file.โ
Dia menambahkan, โDalam hal ini, Anda dapat menambahkan alamat IP server C2 ke daftar hitam, maka Trojan tidak akan dapat terhubung ke server dan Anda akan segera mendeteksi keberadaannya di sistem.โ
Proksi ini juga menyebar melalui aplikasi yang diretas dari situs web yang tidak sah, menargetkan pengguna yang mencari perangkat lunak gratis dan memaparkan mereka pada potensi instalasi malware โ jadi cara sederhana untuk menghindari infeksi adalah dengan menghindari mengunduh perangkat lunak bajakan.
Pengguna Mac: Target Konstan untuk Botnet
Ken Dunham, direktur ancaman dunia maya di Qualys, mencatat bahwa pengguna Mac mungkin salah persepsi bahwa mereka tidak sedang diawasi oleh penjahat dunia maya, namun yang terjadi justru sebaliknya.
Misalnya, penggemar Apple punya sudah lama menjadi sasaran oleh pelaku botnet, karena lapisan Mac untuk pengguna dan Lapisan basis kode BSD di bawahnya, yang dapat disalahgunakan secara diam-diam pengguna jahat yang mengkompromikan titik akhir.
โSelama bertahun-tahun, banyak pengguna Mac merasa kebal terhadap serangan, karena besarnya volume serangan yang terjadi di dunia Windows,โ jelas Dunham. โMeskipun permukaan serangan Windows jelas jauh lebih besar, semua permukaan serangan sistem operasi dan perangkat lunak akan diserang pada tahun 2023, di mana penyerang tidak akan meninggalkan kebutuhan bisnis yang terlewat.โ
Poin data spesifik menunjukkan hal ini: Pada bulan Oktober, Accenture menerbitkan laporan mengungkapkan peningkatan sepuluh kali lipat pelaku ancaman Web Gelap yang menargetkan macOS sejak tahun 2019 โ dan tren ini kemungkinan akan terus berlanjut.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/vulnerabilities-threats/proxy-trojan-targets-macos-users-traffic-redirection
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 2019
- 2023
- 7
- a
- Sanggup
- Menurut
- Tindakan
- kegiatan
- aktor
- menambahkan
- tambahan
- alamat
- Menambahkan
- pengiklanan
- Semua
- mengizinkan
- juga
- an
- analisis
- dan
- android
- antivirus
- Apa pun
- Apple
- aplikasi
- ADALAH
- AS
- At
- menyerang
- Serangan
- menghindari
- pintu belakang
- berdasarkan
- BE
- Beruang
- menjadi
- nama
- makhluk
- Campuran
- botnet
- bisnis
- tapi
- Pembelian
- by
- CAN
- kasus
- Perubahan
- Jelas
- Basis kode
- komunikasi
- kompromi
- Dikompromikan
- komputer
- menyembunyikan
- Terhubung
- terhubung
- Konsekuensi
- konstan
- terus
- bisa
- Kelas
- retak
- membuat
- maya
- penjahat cyber
- Keamanan cyber
- gelap
- Web Gelap
- data
- titik data
- DDoS
- menemukan
- alat
- langsung
- Kepala
- ditemukan
- didistribusikan
- mendistribusikan
- dns
- turun
- download
- Obat-obatan
- dua
- selama
- memungkinkan
- Titik akhir
- cukup
- ahli
- Menjelaskan
- penggemar
- kesalahan
- File
- Untuk
- Gratis
- perangkat lunak bebas
- dari
- depan
- fungsi
- lebih lanjut
- asli
- Memiliki
- Tersembunyi
- Disorot
- HTML
- HTTPS
- if
- liar
- segera
- mengimplementasikan
- in
- Termasuk
- Meningkatkan
- informasi
- install
- instalasi
- contoh
- Internet
- IP
- Alamat IP
- IT
- NYA
- jpg
- Kaspersky
- besar
- lebih besar
- lapisan
- Meninggalkan
- sah
- 'like'
- Mungkin
- MEMBATASI
- memuat
- melihat
- terlihat seperti
- mac
- macos
- Utama
- memelihara
- malware
- banyak
- cara
- mungkin
- Memantau
- gerakan
- banyak
- jaringan
- lalu lintas jaringan
- tidak
- terkenal
- Catatan
- Oktober
- of
- on
- hanya
- beroperasi
- operasi
- sistem operasi
- operasi
- seberang
- or
- biasa
- organisasi
- pengorganisasian
- Lainnya
- di luar
- dilakukan
- mungkin
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- mungkin
- potensi
- kehadiran
- primitif
- program
- program
- perlindungan
- wakil
- diterbitkan
- tujuan
- pemulihan
- redirect
- reguler
- melaporkan
- permintaan
- permintaan
- peneliti
- mengungkapkan
- Naik
- risiko
- Rute
- s
- sama
- mengatakan
- pemindaian
- skenario
- keamanan
- melihat
- pencarian
- terlihat
- Server
- set
- Pemandangan
- penting
- signifikan
- Sederhana
- sejak
- Situs
- Melambat
- So
- Perangkat lunak
- larutan
- Solusi
- mutakhir
- penyebaran
- BATU
- Penyelarasan
- Kemudian
- seperti itu
- Permukaan
- sistem
- sistem
- penargetan
- target
- Teknis
- bahwa
- Grafik
- Mereka
- kemudian
- Sana.
- dengan demikian
- ini
- minggu ini
- ancaman
- aktor ancaman
- tiga
- Melalui
- untuk
- alat
- lalu lintas
- kecenderungan
- Trojan
- benar
- tidak sah
- bawah
- di bawah
- jahat
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- berbagai
- bervariasi
- versi
- Versi
- melalui
- korban
- 'view'
- volume
- VPNs
- Cara..
- Senjata
- jaringan
- situs web
- minggu
- adalah
- yang
- sementara
- akan
- Windows
- dengan
- dalam
- dunia
- tahun
- Kamu
- zephyrnet.dll
