0

Ancaman Baru Membuktikan Mac Tidak Kebal Malware

SlotRaja777 – Meskipun sudah banyak peringatan, banyak pengguna Mac masih percaya bahwa komputer mereka aman dari serangan malware. Namun, ancaman baru yang menargetkan pengguna Mac bernama Banshee Stealer membantah anggapan tersebut. Menurut laporan dari firma keamanan Elastic Labs, Banshee Stealer menargetkan browser populer dan dompet kripto, bahkan mencoba mencuri data dari kata sandi iCloud Keychain dan Notes.

“Banshee Stealer menargetkan berbagai browser, dompet kripto, dan sekitar 100 ekstensi browser, menjadikannya ancaman yang sangat serbaguna dan berbahaya,” kata Elastic Security Labs dalam sebuah laporan pada hari Kamis.

Malware baru ini mengumpulkan riwayat browser, cookie, login, dan lebih banyak lagi, semuanya dari beberapa browser dan dompet kripto paling populer, termasuk Microsoft Edge, Google Chrome, Mozilla Firefox, Electrum, Coinomi, Wasabi Wallet, dan lainnya.

Banshee Stealer menerapkan langkah-langkah untuk mempersulit peneliti keamanan dalam menemukan kelemahan atau memahami cara kerjanya. Detail menariknya adalah bahwa malware ini menggunakan API CFLocaleCopyPreferredLanguages untuk mendeteksi bahasa utama komputer. Jika pengguna mengatur bahasa ke Rusia, malware ini menghindari menginfeksi sistem.

Namun, malware ini juga bisa menampilkan permintaan kata sandi palsu untuk mencoba menipu pengguna agar memasukkan kata sandi mereka, dengan tujuan untuk mendapatkan eskalasi hak istimewa. Setelah meluncurkan aplikasi, pengguna akan melihat prompt dan pesan yang menyuruh mereka memperbarui pengaturan sistem dan memasukkan kata sandi mereka.

Malware ini juga dapat mengambil informasi dari berbagai format file, termasuk .txt, .docx, .wallet, dan lainnya.

Symantec, yang dimiliki oleh Broadcom, menjelaskan lebih detail tentang cara kerja malware ini: “Ini dimulai dengan menjalankan dropper berbasis Swift yang menampilkan permintaan kata sandi palsu untuk menipu pengguna. Setelah mendapatkan kredensial, malware memverifikasinya menggunakan API OpenDirectory dan kemudian mengunduh serta menjalankan skrip berbahaya dari server command-and-control.”

Baca: Kecewa Dengan Smartphone Google Pixel 9

Seperti malware lainnya, Banshee Stealer dijual, tetapi yang tidak biasa adalah harganya yang mahal, yaitu $3.000 per bulan. Elastic Labs mencatat bahwa ini adalah harga yang cukup tinggi, terutama dibandingkan dengan malware Windows serupa.

 

Ancaman malware ini bukan yang pertama dan tidak akan menjadi yang terakhir. Namun, pengguna Mac dapat mengambil langkah-langkah pencegahan untuk tetap aman, seperti berhati-hati dalam mengunduh file dan selalu menjaga Mac mereka tetap diperbarui karena pembaruan tersebut mengandung patch keamanan penting. Dan, menggunakan perangkat lunak antivirus juga bukan ide yang buruk.