, Jakarta - Pengguna Mac perlu waspada, sebab baru-baru ini, muncul update Google Chrome dan Safari palsu di macOS. Pembaruan palsu ini bertujuan menginfeksi komputer Mac dengan malware Atomic Stealer alias AMOS.
Didistribusikan ke pemilik Mac sebagai bagian dari kampanye rekayasa sosial, AMOS dapat mencuri kata sandi dan file pribadi yang disimpan di Mac, demikian sebagaimana dikutip dari Gadgets 360, Jumat (24/11/2023).
Baca Juga
Perusahaan keamanan Malwarebytes membagikan detail versi terbaru AMOS, malware yang didistribusikan ke pengguna macOS melalui ClearFake.
Advertisement
Malware ini didistribusikan melalui situs yang mirip dengan halaman unduh Google Chrome. Adapun halaman pembaruan Safari palsu, menggunakan ikon usang dari versi macOS lama.
Saat pengguna mengklik tombol unduh, file dengan tipe .dmg berbahaya akan terunduh ke komputer Mac milik pengguna dan disamarkan sebagai penginstal browser.
Setelah diunduh dan dibuka, pengguna diminta memasukkan kata sandi administrator yang akan menjalankan perintah jahat pada perangkat.
Malware ini juga bisa mencuri kata sandi dari Apple's Keychain dan mengekstrak dokumen, gambar, dompet, serta data lainnya dari desktop pengguna dan folder dokumen di macOS.
Agar tetap terlindungi dari malware AMOS, pengguna harus memastikan bahwa mereka menggunakan beberapa bentuk perlindungan web — seperti pengaturan Safe Browser alias Penjelajahan Aman di dalam Google Chrome.
Selain itu, pengguna juga sebaiknya menghindari mengunduh penginstal Chrome dari situs web yang tidak dikenal. Situs web rekayasa sosial ini ditujukan untuk mengelabuhi pengguna yang kesulitan membedakan situs web mana asli dan palsu.
Namun yang perlu diingat, Apple tidak mendistribusikan pembaruan Safari di luar pembaruan sistem operasi, sehingga tidak ada unduhan resmi yang dapat diinstal oleh pengguna.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Penipu Sebarkan Malware Berkedok Download AI Bard
Sebelumnya, Google mengumumkan bakal mengambil langkah hukum usai menemukan adanya penipuan yang mengatasnamakan chatbot kecerdasan buatan mereka Bard.
Melalui unggahan di blog The Keyword, Google mengatakan gugatan mereka menargetkan penipu, yang telah memasang iklan dan unggahan atas nama Google Bard, namun dengan tujuan menyesatkan pengguna agar mereka mengunduh malware.
Perlu diingat bahwa chatbot AI (artificial intelligence) Bard milik Google, dapat diakses secara langsung melalui bard.google.com, tanpa perlu mengunduh atau menginstal apapun.
Google menyebut, para penipu ini membuat halaman di media sosial, dan memasang iklan yang mendorong orang untuk mengunduh chatbot AI Bard, yang sebenarnya tersedia gratis dan tidak perlu di-download.
"Iklan tersebut malah mengarahkan orang untuk mengunduh malware yang menyusupi akun media sosial mereka. Sejak bulan April, kami telah mengajukan sekitar 300 penghapusan terkait dengan kelompok pelaku kejahatan ini," tulis Google.
Menurut Google, dikutip Rabu (15/11/2023), mereka sedang mencari perintah untuk menghentikan para penipu menyiapkan domain semacam ini, dan mengizinkannya untuk mematikannya di pendaftar domain Amerika Serikat.
Dalam laporan The Verge, dikutip dari 9to5google, grup ini diperkirakan berbasis di Vietnam, dan menyebarkan malware ini sebagian melalui laman dan grup Facebook.
Menurut gugatan yang diajukan di California, Amerika Serikat, seperti dilaporkan The Verge, diduga penipu tersebut juga memakai promosi Facebook berbayar, untuk menampilkan malware ke lebih banyak pengguna.
Advertisement
Situs Windows Palsu Promosikan Aplikasi CPU-Z Berisi Malware Pakai Google Ads
Di samping itu, peneliti keamanan siber beberapa waktu lalu juga adanya mendapati aksi penyebaran malware dengan cara menyalahgunakan Google Ads.
Mengutip laporan Malwarebytes via Bleeping Computer, Senin (13/11/2023), pelaku memakai Google Ads untuk menyebarkan trojan berkedok tools CPU-Z.
Disebutkan, trojan ini digunakan ntuk mengirimkan malware pencuri informasi terkenal di dunia internet, yakni Redline.
Malwarebytes melaporkan, aksi malvertising ini sama persis dengan maliklan Notepad++ untuk menyebarkan file berbahaya beberapa waktu lalu.
Dijelaskan, pelaku menggunakan Google Ads untuk mengiklankan CPU-Z versi berbahaya di situs tiruan berita Windows resmi, yakni WindowsReport.
Informasi, CPU-Z adalah tools utilitas gratis dan populer digunakan untuk membantu pengguna memantau berbagai komponen hardware, mulai dari kecepatan kipas, CPU, voltase, dan lainnya.
Saat korban mengeklik link maliklan tersebut, maka mereka akan dibawa ke beberapa langkah pengalihan.
Hal ini dibuat pelaku untuk mengelabui sistem keamanan anti-penyalahgunaan Google, dan mengirim pengunjung tidak valid ke situs tidak berbahaya.
Jangan Asal Klik Link Pembaruan Chrome! Bisa Jadi Itu Malware
Berbicara tentang keamanan siber, kini makin banyak motif penipuan maupun penyerangan digital, salah satunya melalui pembaruan Chrome palsu. Pembaruan palsu ini telah beredar sejak lama, dan akan menyerang pengguna dengan menginstal malware di perangkatnya.
Malware ini berpura-pura sebagai pembaruan peramban Chrome asli, tetapi sebenarnya merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer kamu.
Biasanya, malware ini merupakan awal dari serangan ransomware yang dapat menguras uang dan data kamu tanpa kamu sadari.
Dilansir Cyber Security, Rabu (1/11/2023), para pakar keamanan telah melihat versi baru dari malware ini, yang disebut "FakeUpdateRU" oleh Jerome Segura dari MalwareBytes.
Baru-baru ini, banyak kelompok pencipta malware seperti ini muncul. Untuk mengatasinya, Google telah bertindak cepat dan memblokir sebagian besar situs web yang menyebarkan malware ini.
Penampilan halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu hal yang menonjol adalah file malware terbuat dari kode HTML biasa yang diambil dari situs web Google versi bahasa Inggris.
Hal ini menunjukkan bahwa peretas menggunakan peramban Chrome (berbasis Chromium) untuk membuat malware. Tetapi hal ini juga menyebabkan beberapa kata dalam bahasa Rusia muncul dalam file, bahkan bagi pengguna yang tidak menggunakan Chrome.
Para peretas mengubah beberapa kata pada halaman pembaruan Chrome palsu, seperti "Unduh" menjadi "Perbarui", untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui peramban mereka.
Terkini Lainnya
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
Cara Tingkatkan Kemampuan Navigasi Google Maps, Bebas Drama Nyasar di Jalan
Penipu Sebarkan Malware Berkedok Download AI Bard
Situs Windows Palsu Promosikan Aplikasi CPU-Z Berisi Malware Pakai Google Ads
Jangan Asal Klik Link Pembaruan Chrome! Bisa Jadi Itu Malware
Google
Apple
Google Chrome
Google Chrome palsu
Mac
macos
Atomic Stealer
AMOS
Malware
Chrome
safari
Rekomendasi
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
Cara Tingkatkan Kemampuan Navigasi Google Maps, Bebas Drama Nyasar di Jalan
Sederet Bahasa Daerah dari Indonesia Ditambahkan ke Google Translate, Batak Karo sampai Madura
YouTube Premium Makin Menarik dengan 5 Fitur Baru, Ada Fitur AI Canggih
Google Gelar Kejutan, Pixel 9 Series dan Pixel Watch 3 Debut Agustus?
YouTube Negosiasi Lisensi Musik dengan Label Rekaman untuk Latih Tool AI
Google Siapkan Chatbot AI Selebriti dan Influencer, Tawarkan Percakapan Lebih Pribadi
Akun Pribadi Kena Hack, Ning Lia Datangi Langsung Kantor Google di Jakarta
Google Tambahkan Fitur AI Gemini di Gmail
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Top 3 News: Tangani 23 Kasus Judi Online, Polda Metro Jaya Sebut Semua Bandar Ada di Luar Negeri
Pilkada 2024
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
Visi Eman Suherman Majukan Majalengka dengan Kolaborasi Disebut Menuai Dukungan Besar
Buka Mukerwil PPP Jambi, Mardiono Kobarkan Semangat Kader Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Call of Duty Mobile Season 6: Synthwave Showdown Hadir dengan Update Besar-besaran
Top 3 Tekno: Ratusan Game Diskon Besar-besaran di Steam Paling Diburu
Oppo Reno12 F Resmi Meluncur, Cek Spesifikasi Lengkapnya
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
Euro 2024: Komentar Jude Bellingham Usai Cetak Gol Salto Lawan Slovakia, Inggris Makin Pede di Perempat Final?
Hasil Euro 2024: Menang 4-1, Spanyol Bungkam Perlawanan Gigih Georgia untuk Tiket Perempat Final
Hasil Euro 2024: Diwarnai Gol Salto Jude Bellingham, Inggris Sukses Tekuk Slovakia dengan Dramatis
Berita Terkini
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Seorang Anak Tewas Tertabrak Mobil di Tol Cijago
BYD Indonesia Resmi Serahkan Unit ke Konsumen
Pertamina Tahan Harga BBM pada 1 Juli 2024, Cek Rinciannya
3 Resep Praktis Makanan Serba Kelapa Parut, dari yang Manis hingga Gurih
Pasar Saham AS Bakal Cerah Jika Donald Trump Menang Pilpres 2024
[Kolom Pakar] Prof Tjandra Yoga Aditama: 5 Hal tentang Bakteri Pemakan Daging dan 7 Langkah Antisipasi Berbagai Negara
Indonesia Rajai Nomor Estafet 2nd Southeast Asia Open Water Swimming 2024
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
3 Tips Efektif Mengajarkan Anak Menabung Sejak Dini
Diawasi OJK, Industri Kripto Bakal Setara dengan Perbankan
Mengintip Wisata Keluarga di Lembang Park & Zoo, Ajak Anak Mengenal Satwa
1 Juli 2023: Bus Pariwisata Hangus Terbakar Usai Tabrak Pembatas Jalan di Maharashtra India, 25 Orang Tewas
Aktivitas Lempeng Indo-Australia Jadi Pemicu Gempa M5,1 di Pangandaran