Malware pencuri informasi baru yang disebut MetaStealer telah menargetkan macOS Apple, menjadikannya yang terbaru dalam kelompok pencuri yang berfokus pada OS setelah MacStealer, Pureland, Atomic Stealer, dan Realst.
Baca Juga : Waspada Hacker Bisa Ambil Alih Akun Facebook Bisnis Hanya Lewat Messenger, Ini Caranya!
“Hacker secara aktif menargetkan macOS dengan menyamar sebagai pelanggan palsu untuk mengelabui korban agar mereka dapat menyebarkan muatan berbahaya di jejaring sosial.” ujar peneliti keamanan SentinelOne Phil Stokes dalam analisisnya seperti yang dikutip dari The Hacker News.
Dalam serangan ini, MetaStealer didistribusikan sebagai paket aplikasi berbahaya dalam format gambar disk (DMG), dengan target didekati melalui aktor jahat yang menyamar sebagai pelanggan desain potensial untuk membagikan arsip ZIP yang dilindungi kata sandi yang berisi file DMG.
Contoh lainnya adalah malware yang menyamar sebagai file Adobe atau installer Adobe Photoshop. Bukti yang dikumpulkan hingga saat ini menunjukkan bahwa tiruan MetaStealer mulai muncul di jejaring dunia maya pada Maret 2023. Sampel terakhir diunggah ke VirusTotal pada 27 Agustus 2023.
“Penargetan khusus terhadap pengguna bisnis ini agak tidak biasa untuk malware macOS, yang biasanya didistribusikan melalui situs torrent atau distributor perangkat lunak pihak ketiga yang terlihat seperti versi komersial, produktivitas, atau perangkat lunak populer lainnya yang rentan.”
Komponen utama payload ini adalah executable berbasis Go yang memulihkan data Rantai Kunci iCloud, kata sandi yang disimpan, dan file dari server yang disusupi. Semua model yang terlihat sejauh ini dirancang untuk mesin macOS berbasis Intel.
Ditemukan bahwa beberapa versi malware mengandung fitur yang dapat menargetkan layanan Telegram dan Meta. SentinelOne mengatakan telah mengamati beberapa varian MetaStealer yang meniru TradingView, taktik yang sama yang digunakan Atomic Stealer dalam beberapa minggu terakhir.
Baca Juga : Serangan Siber Incar Pemilu 2024, Keamanan Siber dan Infrastruktur Perlu Ditingkatkan Lagi!
Pembuat malware ini mungkin saja sama dengan pelaku yang berada di balik kedua “kelompok pencuri” dan telah diadopsi oleh pelaku ancaman yang berbeda karena perbedaan dalam mekanisme distribusinya, atau bisa saja berbeda.
“Munculnya pencuri kredensial macOS lainnya tahun ini menunjukkan tren yang menargetkan pengguna Mac karena data mereka terus menjadi populer di kalangan pelaku ancaman,” kata Stokes. .
“Apa yang membedakan MetaStealer diantara malware terbaru adalah penargetan eksplisitnya terhadap pengguna bisnis dan tujuannya mengumpulkan gantungan kunci berharga dan informasi lainnya dari target ini. Data yang sangat berharga ini dapat digunakan untuk melakukan aktivitas kejahatan dunia maya atau untuk mendapatkan pijakan di jaringan komersial yang lebih besar.”
