Malware macOS baru dan aneh yang disebut “JokerSpy” telah diidentifikasi, dengan pembuatan backdoor pertama yang diketahui mengenai pertukaran crypto.
Sementara ancaman Mac relatif jarang dibandingkan dengan Windows, jumlah kasus di mana macOS menjadi targetnya terus bertambah. Dalam penemuan baru, tampaknya ada satu lagi malware pembuat backdoor untuk ditambahkan ke daftar potensi ancaman.
Awalnya dilaporkan oleh para peneliti oleh Bitdefender dengan penelitian independen yang juga dilakukan oleh Elastic Security Labs, malware yang dikenal sebagai JokerSpy masih relatif tidak dikenal, sebagian karena kurangnya sampel. Sejauh ini, BitDefender sedang mengerjakan total empat sampel, sementara Eastic berfokus pada pelanggaran “pertukaran mata uang digital terkemuka Jepang”.
Sebagai bagian dari konstruksi malware, ia menggunakan biner yang disebut “xcc” yang berisi file Mach-O untuk arsitektur Intel x86 dan ARM M1, secara teoritis memungkinkannya bekerja pada Intel dan Apple Silicon Mac. File memeriksa izin yang dikelola oleh sistem Transparansi, Persetujuan, dan Kontrol Apple.
Setelah menyalin database TCC yang ada untuk menghindari deteksi, executable xcc dijalankan, membuat backdoor berbasis python sebelum mengumpulkan informasi sistem yang kemudian dikirim kembali ke penyerang. Plugin dan payload lain dapat digunakan untuk mengamankan lebih banyak kontrol atas sistem.
Pelanggaran pada akhir Mei diikuti oleh alat Python baru yang dipasang pada 1 Juni, menjalankan alat enumerasi pasca eksploitasi yang disebut Swiftbelt.
Dengan begitu sedikit contoh untuk bekerja, dan keyakinan bahwa peretas pertukaran memiliki akses sebelumnya ke sistem target, tidak diketahui bagaimana malware dapat diperkenalkan ke Mac target di luar yang sudah memiliki beberapa bentuk akses.
Juga tidak diketahui siapa yang menciptakan malware di tempat pertama, tetapi dengan menargetkan pertukaran mata uang kripto, itu bisa menjadi serangan yang sangat canggih daripada serangan di mana rata-rata pengguna bisa menjadi mangsanya.
AppleInsider biasanya merekomendasikan pengguna Mac untuk tetap mendapatkan pembaruan macOS, sebagian karena Apple memasukkan perbaikan keamanan secara rutin. Pengguna juga harus menerapkan kebersihan online yang baik, termasuk menyadari seberapa tepercaya situs dan unduhan, membatasi distribusi informasi pribadi, dan menggunakan opsi keamanan yang tersedia jika memungkinkan.
sumber : appleinsider.com
