Pakar keamanan Mac, Patrick Wardle, mengungkapkan 13 malware Mac yang ditemukan pada tahun 2022, termasuk pencuri informasi, penambang mata uang kripto, pemuat, dan backdoor, dan beberapa di antaranya terkait dengan pelaku asal Cina.

Melansir dari Security Week, Wardle menyusun daftar malware macOS yang diungkapkan selama setahun terakhir. Jumlah malware baru tampaknya terus meningkat karena sebelumnya hanya delapan jenis malware baru yang ditemukan pada tahun 2021.

Baca Juga : Serangan Siber Incar Pemilu 2024, Keamanan Siber dan Infrastruktur Perlu Ditingkatkan Lagi!

Malware pertama yang muncul pada tahun 2022 adalah SysJoker, sebuah backdoor lintas platform yang digunakan oleh aktor APT dalam serangan yang ditargetkan. SysJoker, yang diketahui menargetkan institusi pendidikan, dapat mengunduh dan mengeksekusi komponen berbahaya lainnya.  Malware macOS kedua, DazzleSpy, digunakan sebagai bagian dari kampanye spionase dunia maya yang disponsori negara yang menargetkan aktivis pro-demokrasi di Hong Kong. Malware ini digambarkan sebagai backdoor dan pencuri informasi, dan tersangka utama di balik serangan ini adalah Cina.

Malware baru lainnya, yang mungkin terkait dengan DazzleSpy, disebut VPN Trojan (Covid) dan  digambarkan sebagai backdoor persisten yang mampu mengunduh dan mengeksekusi muatan tahap kedua langsung dari kesalahan tersebut. Malware yang disebut oRAT juga telah dikaitkan dengan grup APT Cina. Ancaman yang dilaporkan memiliki daftar panjang kemampuan terkait spionase, namun sampel yang dianalisis tidak memiliki mekanisme persistensi. 

“Kelompok spionase dunia maya asal Cina juga diyakini bersembunyi di balik backdoor macOS bernama Rshell, yang diluncurkan melalui serangan rantai pasokan. Malware dapat menjalankan perintah di shell dan mencuri informasi,” kata Wardle.

Wardle menambahkan bahwa malware yang disebut Gimmick juga telah dikaitkan dengan spionase dunia maya asal Cina. Backdoor yang menggunakan penyedia cloud untuk perintah dan kontrol (C&C).

Baca Juga : Bermodal Akun Fiktif Dua Mantan Driver Ojol Berhasil Raup Rp 2,2 Miliar Setelah Bobol Goto Go-jek

Cina juga disebutkan dalam  laporan yang menjelaskan kerangka serangan baru yang disebut Alchemist, yang menargetkan perangkat Windows, Linux, dan macOS. Trojan akses jarak jauh (RAT), yang disediakan oleh penyerang bernama Insekt, dapat menjalankan perintah dan mengumpulkan informasi, namun versi macOS belum dipulihkan sehingga kemampuan pastinya tidak diketahui.

“CloudMensis  digunakan untuk mencuri informasi berharga dari sistem yang disusupi, termasuk dokumen, tangkapan layar, dan penekanan tombol. Malware ini mengeksploitasi kerentanan lama, yang menunjukkan bahwa kerentanan tersebut sudah ada selama beberapa tahun,” katanya.

Tiga dari jenis malware Mac yang baru diidentifikasi pada tahun 2022 mengandalkan kesalahan ketik untuk dapat menyebar. CrateDepression memanfaatkan popularitas container Rust untuk menyebarkan dan menanamkan muatan lain pada sistem yang disusupi. Pymafka menampilkan dirinya sebagai paket Python populer untuk pengiriman dan pemasangan agen Cobalt Strike. SentinelSneak menyamar sebagai SentinelOne SDK  dan berupaya mengekstrak data sensitif dari perangkat yang terinfeksi.

Daftar malware macOS baru juga mencakup KeySteal, yang didistribusikan melalui aplikasi gratis versi trojan, dan penambang cryptocurrency CoinMiner, yang menggunakan berbagai komponen sumber terbuka dan I2P untuk komunikasi tersembunyi.