, Jakarta - Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.
Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.
Baca Juga
Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.
Advertisement
Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.
Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.
Aplikasi terjangkit malware trojan-proxy ini dikirimkan dalam bentuk penginstal .PKG, dilengkapi dengan skrip pasca-penginstal secara otomatis aktif pasca instalasi.
Meskipun versi asli menggunakan file disk image (.DMG), versi modifikasi ini dapat meminta izin administrator, memungkinkan skrip pasca-penginstal untuk dijalankan.
Tujuan akhir dari serangan ini adalah meluncurkan Trojan-Proxy, menyamar sebagai proses WindowServer di macOS untuk menghindari deteksi.
Trojan-Proxy ini kemudian menjalin kontak dengan server command-and-control (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk mengarahkan lalu lintas melalui host yang terinfeksi.
Untuk mengurangi ancaman ini, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak tepercaya. Kesadaran terhadap risiko aplikasi bajakan juga menjadi kunci dalam melindungi diri dari serangan malware semacam ini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Pengguna Mac Waspada, Ada Update Google Chrome dan Safari Palsu Berisi Malware AMOS
Selain itu, pengguna Mac perlu waspada, sebab baru-baru ini, muncul update Google Chrome dan Safari palsu di macOS. Pembaruan palsu ini bertujuan menginfeksi komputer Mac dengan malware Atomic Stealer alias AMOS.
Didistribusikan ke pemilik Mac sebagai bagian dari kampanye rekayasa sosial, AMOS dapat mencuri kata sandi dan file pribadi yang disimpan di Mac, demikian sebagaimana dikutip dari Gadgets 360, Jumat (24/11/2023).
Perusahaan keamanan Malwarebytes membagikan detail versi terbaru AMOS, malware yang didistribusikan ke pengguna macOS melalui ClearFake.
Malware ini didistribusikan melalui situs yang mirip dengan halaman unduh Google Chrome. Adapun halaman pembaruan Safari palsu, menggunakan ikon usang dari versi macOS lama.
Saat pengguna mengklik tombol unduh, file dengan tipe .dmg berbahaya akan terunduh ke komputer Mac milik pengguna dan disamarkan sebagai penginstal browser.
Setelah diunduh dan dibuka, pengguna diminta memasukkan kata sandi administrator yang akan menjalankan perintah jahat pada perangkat.
Malware ini juga bisa mencuri kata sandi dari Apple's Keychain dan mengekstrak dokumen, gambar, dompet, serta data lainnya dari desktop pengguna dan folder dokumen di macOS.
Agar tetap terlindungi dari malware AMOS, pengguna harus memastikan bahwa mereka menggunakan beberapa bentuk perlindungan web — seperti pengaturan Safe Browser alias Penjelajahan Aman di dalam Google Chrome.
Selain itu, pengguna juga sebaiknya menghindari mengunduh penginstal Chrome dari situs web yang tidak dikenal.
Namun yang perlu diingat, Apple tidak mendistribusikan pembaruan Safari di luar pembaruan sistem operasi, sehingga tidak ada unduhan resmi yang dapat diinstal oleh pengguna.
Advertisement
Ada Malware Perbankan Targetkan Pengguna Android di Asia Tenggara
Di sisi lain, para peneliti keamanan siber mengidentifikasi malware Android terbaru yang dikenal sebagai FjordPhantom. Malware ini menargetkan pengguna di Asia Tenggara, termasuk Indonesia, Thailand, dan Vietnam sejak awal September 2023.
Disebarkan terutama melalui layanan perpesanan, malware ini menggabungkan aplikasi berbasis virus dengan teknik rekayasa sosial untuk mengecoh nasabah perbankan.
Perusahaan keamanan aplikasi seluler Promon mengungkapkan, rantai serangan ini menggunakan email, SMS, dan aplikasi perpesanan untuk memancing penerima agar mengunduh aplikasi perbankan palsu.
Korban kemudian jadi target teknik rekayasa sosial serupa dengan serangan berorientasi telepon (TOAD), melibatkan panggilan palsu untuk memberikan petunjuk langkah demi langkah dalam menjalankan aplikasi palsu tersebut.
Karakteristik utama malware FjordPhantom adalah kemampuannya untuk menjalankan kode berbahaya tanpa terdeteksi. Hal tersebut memungkinkan malware ini menghindari perlindungan sandbox Android.
Menanggapi hal ini, juru bicara Google menyatakan bahwa pengguna dilindungi oleh Google Play Protect. Play Protect mengamankan pengguna dari aplikasi berbahaya, baik dari Play Store maupun aplikasi yang diunduh dari sumber lain.
Sementara itu, Peneliti keamanan Benjamin Adolphi menyebutkan bahwa teknik serangan yang digunakan oleh FjordPhantom ini menggunakan teknik virtualisasi tanpa memerlukan akses root.
Hal ini memungkinkan malware mengambil data penting pengguna berdasarkan tampilan yang muncul di layar HP pengguna, demikian jika dikutip dari TheHackerNews, Rabu (6/12/2023).
Dengan kecerdikan metodenya, FjordPhantom dapat memasang aplikasi perbankan yang sah dalam wadah virtual, mengambil informasi sensitif, dan mengubah perilaku aplikasi untuk menghindari deteksi.
Ancaman ini menunjukkan perlunya kehati-hatian ekstra bagi pengguna perangkat Android di wilayah Asia Tenggara.
4 Malware Paling Berbahaya di Smartphone
Lebih lanjut mengenai malware, smartphone memang memberikan banyak kemudahan bagi penggunanya. Namun, di samping itu, ada tantangan yang harus dihadapi oleh para pengguna teknologi ini. Misalnya, malware dan virus berbahaya yang mengancam privasi dan keamanan.
Dikutip dari Gizchina, Minggu (3/12/2023), malware mencakup berbagai program berbahaya yang dirancang untuk mengganggu, merusak, atau mencuri data dari perangkat.
Malware sendiri adalah program yang mereplikasi dirinya sendiri dan menyebar dari satu perangkat ke perangkat lainnya, biasanya melalui lampiran email atau situs web yang terinfeksi.
Perlu diketahui, ada beberapa jenis malware yang biasa menyerang perangkat seluler, di antaranya sebagai berikut.
1. Adware
Malware jenis ini, biasanya membombardir pengguna dengan iklan yang mengganggu dan ini akan menghasilkan pendapatan bagi pembuat malware.
2. Spyware
Seperti namanya, jenis malware ini akan memonitor aktivitas pengguna, melacak riwayat penelusuran, data lokasi, dan informasi pribadi secara diam-diam seperti mata-mata.
3. Ransomware
Ransomware akan mengenkripsi file perangkat dan meminta pembayaran tebusan untuk dekripsi.
4. Trojan
Trojan biasanya menyamar sebagai aplikasi yang sah agar mendapatkan akses ke perangkat. Setelah itu, peretas akan mencuri data pengguna atau memasang malware lainnya.
Malware-malware semacam itu sebenarnya bisa dikenali tanda-tandanya. Misalnya, munculnya iklan-iklan dan pop-up yang tidak diinginkan di smartphone. Terutama saat menjelajah di internet, pengguna biasanya tiba-tiba dialihkan ke situs web asing.
Pengurasan baterai dan masalah kinerja juga menjadi salah satu tanda kalau perangkat diserang oleh malware. Selain itu, tagihan seluler yang tiba-tiba muncul, seperti melalui sms atau panggilan telepon juga menjadi tanda-tanda serangan malware.
Terkini Lainnya
Malware Medusa Bangkit Lagi, Siap Serang Jutaan Pengguna Android
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
Pengguna Mac Waspada, Ada Update Google Chrome dan Safari Palsu Berisi Malware AMOS
Ada Malware Perbankan Targetkan Pengguna Android di Asia Tenggara
4 Malware Paling Berbahaya di Smartphone
Malware
macos
Trojan
Trojan-Proxy
Ancaman Keamanan
Aplikasi bajakan
Bahaya Aplikasi Bajakan
Aplikasi Mod
Keamanan Siber
Kejahatan Siber
Mac
Kaspersky Lab
kaspersky
malware trojan-proxy
Rekomendasi
PDN Sementara Kena Ransomware, Pengamat: Serangan yang Kini Paling Ditakuti Pengelola Data
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
13 Aplikasi Android Ini Terinfeksi Malware Jahat, Hapus Sekarang Juga!
5,5 Juta Pengguna Android Terancam, Ada Malware Baru di Sejumlah Aplikasi Populer
Bahaya Tersembunyi! 90 Aplikasi Android Ini Mengintai di Play Store, Telah Diunduh Jutaan Kali!
Awas! Situs Antivirus Palsu Berbahaya Ini Mampu Curi Data Pribadi dan Informasi Perbankan
Hati-Hati Pembaruan Palsu Google Play Sebarkan Malware Antidot Berbahaya!
Waspada! Malware Android Menyamar Jadi Google, Instagram, WhatsApp, dan X untuk Mencuri Data Pribadi
Hacker Iran Menyamar Jadi Jurnalis untuk Sebar Malware Jahat ke Negara Barat
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Hasil Copa America 2024 Argentina vs Peru dan Kanada vs Cile: La Albiceleste Juara Grup, Les Rouges Dampingi ke Perempat Final
Link Live Streaming Copa America 2024 Argentina vs Peru, Sebentar Lagi Mulai di Vidio
Link Live Streaming Copa America 2024 Argentina vs Peru, Minggu 30 Juni di Indosiar dan Vidio
Prediksi Copa America 2024 Argentina vs Peru: Kesempatan Pelapis Tim Tango
Hasil Copa America 2024: Brace Vinicius Junior Bawa Brasil Gulung Paraguay
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Lupakan Euforia, Nova Arianto Minta Skuad Timnas U-16 Fokus di Semifinal Piala AFF U-16
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Pesta Gol, Garuda Nusantara Lolos ke Semifinal
Hasil Piala AFF U-16 2024 Indonesia vs Laos: Sempat Tertinggal, Garuda Nusantara Unggul 4-1 di Babak Pertama
Dapatkan Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Sesaat Lagi Tayang di Indosiar dan Vidio
Link Live Streaming Piala AFF U-16 2024 Indonesia vs Laos, Kamis 27 Juni Pukul 19.30 WIB: Tayang di Indosiar dan Vidio
Judi Online
80 Ribu Pelajar Kecanduan Judi Online, Komnas PA Bandar Lampung Minta Cek Aktivitas Daring Anak
Promosikan Situs Judi Online, Belasan Selebgram Lampung Kena Batunya
Kepala Desa di Sampang Diminta Jadi Pelopor Pencegahan Judi Online
Hoaks Terkini Seputar Judi Online, Simak Biar Tak Terpengaruh
Punya Ayah Kecanduan Judi dan Menafkahi Keluarga dari Uang Haram, Bagaimana Buya?
Top 3 News: Tangani 23 Kasus Judi Online, Polda Metro Jaya Sebut Semua Bandar Ada di Luar Negeri
Pilkada 2024
Pilkada 2024, PDIP Buka Peluang Kerja Sama dengan Gerindra sampai PKB
Bukan di Jakarta, Golkar Pastikan Ridwan Kamil Menang di Pilkada Jawa Barat
Ribuan Petani Kumpul di Semarang Minta Sudaryono Maju Gubernur Jawa Tengah
LSI Sebut Jokowi Effect Pengaruhi Pemilih di Pilgub Jateng 2024
Visi Eman Suherman Majukan Majalengka dengan Kolaborasi Disebut Menuai Dukungan Besar
Buka Mukerwil PPP Jambi, Mardiono Kobarkan Semangat Kader Jelang Pilkada 2024
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
ZTE Hadirkan Infrastruktur Komputasi untuk Dorong Pelatihan Model AI
Gemini Hadir di Google Workspace, Akses Langsung ke Layanan AI di Gmail hingga Google Docs
Asosiasi Game Indonesia Susun Kurikulum Game untuk Perguruan Tinggi
YouTube Premium Siap Luncurkan Paket Berlangganan Baru
Hacker Klaim Bobol 4 Data Lembaga Penting Indonesia, dari Badan Intelijen Strategis TNI hingga BPJS
Call of Duty Mobile Season 6: Synthwave Showdown Hadir dengan Update Besar-besaran
Top 3 Tekno: Ratusan Game Diskon Besar-besaran di Steam Paling Diburu
Oppo Reno12 F Resmi Meluncur, Cek Spesifikasi Lengkapnya
Samsung Ungkap Trio Sensor Kamera Canggih untuk Smartphone Generasi Mendatang
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
Euro 2024: Komentar Jude Bellingham Usai Cetak Gol Salto Lawan Slovakia, Inggris Makin Pede di Perempat Final?
Hasil Euro 2024: Menang 4-1, Spanyol Bungkam Perlawanan Gigih Georgia untuk Tiket Perempat Final
Hasil Euro 2024: Diwarnai Gol Salto Jude Bellingham, Inggris Sukses Tekuk Slovakia dengan Dramatis
Berita Terkini
Jenguk Prabowo yang Baru Operasi Kaki, Ajak Warga Doakan Proses Pemulihan
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Seorang Anak Tewas Tertabrak Mobil di Tol Cijago
BYD Indonesia Resmi Serahkan Unit ke Konsumen
Pertamina Tahan Harga BBM pada 1 Juli 2024, Cek Rinciannya
3 Resep Praktis Makanan Serba Kelapa Parut, dari yang Manis hingga Gurih
Pasar Saham AS Bakal Cerah Jika Donald Trump Menang Pilpres 2024
[Kolom Pakar] Prof Tjandra Yoga Aditama: 5 Hal tentang Bakteri Pemakan Daging dan 7 Langkah Antisipasi Berbagai Negara
Indonesia Rajai Nomor Estafet 2nd Southeast Asia Open Water Swimming 2024
Euro 2024: Tekuk Georgia, 2 Wonderkid Spanyol Lamine Yamal dan Nico Williams Malah Girang Jumpa Jerman di Perempat Final
3 Tips Efektif Mengajarkan Anak Menabung Sejak Dini
Diawasi OJK, Industri Kripto Bakal Setara dengan Perbankan
Mengintip Wisata Keluarga di Lembang Park & Zoo, Ajak Anak Mengenal Satwa
1 Juli 2023: Bus Pariwisata Hangus Terbakar Usai Tabrak Pembatas Jalan di Maharashtra India, 25 Orang Tewas