GTA138 – Jika Anda masih berpikir bahwa Mac secara alami aman dari malware, pikirkan lagi. Pengguna Mac kini harus menghadapi ancaman baru. Cthulhu Stealer, sebuah ancaman malware baru, mencoba mencuri data sensitif seperti kata sandi dan dompet cryptocurrency, menurut laporan Cado Security dalam sebuah posting blog. Ancaman malware ini menyamar sebagai perangkat lunak asli untuk mengumpulkan kredensial login.
Cado Security menjelaskan bagaimana malware ini bekerja: “Cthulhu Stealer adalah disk image Apple (.dmg) yang berisi dua binary, tergantung pada arsitekturnya. Malware ini ditulis dalam bahasa pemrograman Golang dan menyamar sebagai perangkat lunak yang sah. Setelah pengguna memasang .dmg tersebut, mereka akan diminta untuk membuka perangkat lunak itu. Setelah file dibuka, osascript, alat baris perintah macOS untuk menjalankan AppleScript dan JavaScript, digunakan untuk meminta kata sandi pengguna.”
Setelah itu, pengguna akan melihat permintaan kedua untuk memasukkan kata sandi MetaMask mereka. Cuckoo, Atomic Stealer, dan Banshee Stealer juga menggunakan teknik ini. Namun, ancaman malware terbaru ini bertujuan untuk mengumpulkan data sistem dan menghapus kata sandi iCloud Keychain pengguna melalui perangkat lunak bernama Chainbreaker.
Pengguna harus berhati-hati, karena malware baru ini dapat menyamar sebagai aplikasi perangkat lunak seperti AdobeGenP, CleanMyMac, dan Grand Theft Auto IV dengan memanfaatkan disk image Apple (DMG). Aplikasi AdobeGenP memungkinkan Anda menggunakannya tanpa memasukkan kunci serial atau membayar langganan Creative Cloud.
Cthulhu Stealer mengambil data, termasuk informasi akun Telegram dan cookies peramban web, memasukkannya ke dalam file arsip ZIP, dan mengirimkannya ke server command-and-control (C2) — dengan kata lain, kepada para penyerang. Malware ini juga memiliki kesamaan dengan Atomic Stealer, seperti kesalahan ejaan dan fitur lainnya, yang menunjukkan bahwa pengembang menggunakan kode yang sama dengan beberapa modifikasi.
Baca: Microsoft Tunda Peluncuran Fitur Recall AI Karena Masalah Keamanan
Pengguna bisa mengambil langkah pencegahan untuk tetap aman, seperti hanya mengunduh perangkat lunak dari sumber yang terpercaya dan memastikan Mac mereka selalu diperbarui dengan versi terbaru. Mengunduh perangkat lunak antivirus Mac yang terpercaya juga merupakan ide yang baik.
Apple menyadari meningkatnya ancaman malware pada Mac dan telah membuat perubahan keamanan penting, dengan menyatakan, “Di macOS Sequoia, pengguna tidak lagi dapat melakukan klik kanan untuk melewati Gatekeeper saat membuka perangkat lunak yang tidak ditandatangani dengan benar atau dinotariskan.” Anda perlu pergi ke Pengaturan Sistem > Privasi & Keamanan untuk menganalisis informasi keamanan perangkat lunak sebelum menggunakannya.