Peringatan: Perangkat Lunak Malware Baru Penargetan Apple macOS Users

Seorang peneliti keamanan telah mengungkapkan detail malware baru yang tidak terdeteksi yang menargetkan komputer Mac Apple-yang dilaporkan merupakan malware macos pertama di tahun 2018.

Dijuluki OSX / MaMi , sebuah executable Mach-O 64-bit yang tidak terdeteksi, malware ini agak mirip dengan malware DNSChanger yang menginfeksi jutaan komputer di seluruh dunia pada tahun 2012.

Malware DNSChanger biasanya mengubah pengaturan server DNS pada komputer yang terinfeksi, memungkinkan penyerang untuk mengarahkan lalu lintas internet melalui server dan menghentikan informasi sensitif.

Muncul di forum Malwarebytes, seorang pengguna memposting sebuah pertanyaan mengenai malware yang tidak diketahui yang menginfeksi komputer temannya yang diam-diam mengubah pengaturan DNS pada macos yang terinfeksi ke address 82.163.143.135 dan 82.163.142.137.

Setelah melihat posting tersebut, mantan hacker NSA Patrick Wardle menganalisis malware tersebut dan menemukan bahwa memang itu adalah ‘ Pembajak DNS ‘ , yang juga meminta tool keamanan untuk menginstal sertifikat root baru dalam upaya untuk mencegat komunikasi terenkripsi.

” OSX / MaMi tidak terlalu update – tapi mengubah sistem yang terinfeksi dengan cara yang agak buruk dan terus-menerus ,” kata Patrick.

” Dengan memasang sertifikat root baru dan membajak server DNS, penyerang dapat melakukan berbagai tindakan jahat seperti lalu lintas man-in-the-middle’ing (mungkin untuk mencuri kredensial, atau menyuntikkan iklan) ” atau untuk memasukkan mining cryptocurrency script ke halaman web

Selain itu, malware MacOS OSX / MaMi, yang tampaknya berada pada tahap awalnya, mencakup kemampuan yang disebutkan di bawah ini, yang sebagian besar saat ini tidak diaktifkan dalam versi 1.1.0:

  • Take screenshot
  • Membuat simulasi gerakan mouse
  • Mungkin bertahan sebagai item louncher
  • Download dan upload file
  • Menjalankan perintah
Motifnya, di balik malware, dan bagaimana penyebarannya saat ini tidak diketahui.
Namun, Patrick percaya bahwa penyerang bisa menggunakan metode pelumpuhan seperti email junk, notifikasi keamanan berbasis web / popup, atau serangan tipe teknik sosial untuk menargetkan pengguna Mac.

Untuk memeriksa apakah komputer Mac Anda terinfeksi malware MaMi, masuk ke terminal melalui aplikasi System Preferences dan periksa pengaturan DNS Anda-terutama cari 82.163.143.135 dan 82.163.142.137.

virustotal-dns-changer-mawlare

Menurut VirusTotal, pemindai antivirus multi-engine, tidak satu pun dari 59 perangkat lunak antivirus populer yang mendeteksi malware ini saat ini, jadi Anda disarankan untuk menggunakan tool pihak ke-3 seperti firewall yang dapat mendeteksi dan memblokir lalu lintas keluar.

Anda juga dapat menginstal firewall open-source gratis untuk macOS bernama ‘ LuLu ‘ , yang dibuat oleh Patrick dan tersedia di GitHub, yang memblokir lalu lintas yang mencurigakan dan mencegah OSX / MaMi mencuri data Anda.

ekohendratno

Menyukai perkembangan dunia informasi teknologi, suka dengan pemrograman web dan mobile seperti java, php, dart, html, css, javascript, kotlin, vb, .net dan sejenisnya

Leave a Reply

Your email address will not be published. Required fields are marked *