News

Kata Siapa MacOS Aman Dari Serangan Hacker ?

Tatsumi-Crew.Net – Siapa bilang MacOS aman dari serangan hacker? Tampaknya tidak ada perangkat teknologi yang aman dari susupan para hacker, termasuk MacOS. Peneliti Global Research and Analysis Team (GReAT) dari Kaspersky Lab telah menemukan sebuah operasi berbahaya dalam penukaran mata uang kripto di Asia dengan menggunakan Malware MacOS. Hal itu dilakukan oleh kelompok Lazarus, operasi tersebut bernama AppleJeus.

ami memperhatikan minat Lazarus Group pada pasar mata uang kripto meningkat pada awal 2017, ketika perangkat lunak Monero diinstal pada salah satu server mereka oleh operator Lazarus. Sejak saat itu, mereka telah terlihat beberapa kali menargetkan pertukaran mata uang kripto bersamaan dengan target ke organisasi keuangan biasa,” ujar head of GReAT APAC team Kaspersky Lab Vitaly Kamluk, dalam keterangan tertulis, Kamis, 23 Agustus 2018.
Para penyerang tersebut menebus jaringan pertukaran dengan memakai perangkat lunak perdagangan mata uang kripto dengan menyusupi Trojan. Dengan tujuan untuk mencuri mata uang kripto dari korban.

Sebelumnya, peneliti hanya menemukan malware berbasis Window, tapi belakangan juga mengidentifikasi versi yang sebelumnya tidak diketahui yakni menarget platform MacOS. Peneliti melihat, untuk pertama kalinya, kelompok Lazarus menyebarkan malware dengan menargetkan pengguna MacOS. Tentunya, ini menjadi peringatan bagi pengguna MacOS yang beraktivitas memakai mata uang kripto.
“Faktanya, mereka mengembangkan malware untuk menginfeksi pengguna MacOS selain pengguna Windows. Bahkan, kemungkinan besar membuat perusahaan perangkat lunak dan produk perangkat lunak palsu agar malware dapat menembus solusi keamanan,” lanjut Kamluk.
Berdasarkan analisis GReAT, penetrasi infrastruktur bursa saham dimulai ketika seorang karyawan perusahaan mengunduh aplikasi pihak ketiga. Yang diunduh dari situs web perusahaan pengembang perangkat lunak untuk perdagangan mata uang kripto yang kelihatannya legal. Kode aplikasinya memang tampak tidak mencurigakan, kecuali pada satu komponen yaitu sebuah updater. Dalam perangkat lunak yang sah, komponen tersebut digunakan untuk mengunduh versi baru dari program.
Mereka berarti melihat potensi keuntungan besar dalam keseluruhan operasi, dan kita akan lebih banyak dihadapkan pada kasus serupa dalam waktu dekat,” tambah Kamluk. “Bagi pengguna MacOS, kasus ini menjadi sebuah titik kewaspadaan, terutama jika mereka menggunakan Mac untuk melakukan operasi mata uang kripto.”
Dalam kasus AppleJeus, dalam penelitian dijelaskan, komponen tersebut bertindak seperti modul pengintaian. Pertama mengumpulkan informasi dasar tentang komputer yang telah menginstallnya, kemudian mengirimkan informasi ini kembali ke server command and control.
Selanjutnya, jika penyerang memutuskan bahwa komputer tersebut layak menjadi target, maka kode berbahaya akan muncul kembali dalam bentuk pembaruan perangkat lunak. Pembaruan berbahaya akan menginstall Trojan yang dikenal sebagai Fallchill, sebuah teknik lama yang baru-baru ini diaktifkan kembali oleh grup Lazarus.
Fakta tersebut memunculkan dugaan bahwa setelah melakukan instalasi, Trojan Fallchill memberikan akses tak terbatas ke komputer yang menjadi target untuk penyerang. Akses ini memungkinkan mereka untuk mencuri informasi keuangan yang berharga atau meluncurkan tool tambahan dengan tujuan serupa.
Situasi tersebut juga diperparah dengan fakta bahwa pelaku kejahatan siber telah mengembangkan perangkat lunak untuk platform Windows dan MacOS. Untuk MacOS sendiri pada umumnya jauh lebih sedikit terkena risiko ancaman siber daripada Windows. Namun fungsionalitas malware kedua versi platform ini persis sama.
“Hal lain yang tidak biasa tentang operasi AppleJeus adalah penyerangan terlihat seperti serangan berantai, yang dalam kenyataannya bukan seperti ini yang terjadi. Vendor perangkat lunak perdagangan mata uang kripto yang digunakan untuk mengirimkan muatan berbahaya ke komputer korban, memiliki sertifikat digital valid untuk perangkat lunaknya dan catatan pendaftaran yang sah untuk domain tersebut,” ujar Kamluk.
Namun, kata Kamluk, informasinya tersedia, peneliti Kaspersky Lab tidak dapat mengidentifikasi organisasi sah yang berlokasi di alamat yang digunakan dalam informasi sertifikat tersebut. Kelompok Lazarus dikenal karena serangannya yang rumit serta tautan ke Korea Utara tercatat tidak hanya dari aksi cyberspionage dan cybersabotage saja.
“Tapi juga karena serangan bermotif keuangan, sejumlah peneliti, termasuk di Kaspersky Lab, sebelumnya telah melaporkan kelompok ini menargetkan bank dan perusahaan keuangan besar lainnya,” kata dia.

vanz1337

Saya Adalah Seorang yang tertarik akan dunia teknologi, hobi saya ngidol+ngoding

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button
Close
Close
Advertisment ad adsense adlogger