Pencuri informasi macOS yang dikenal sebagai Atomic Stealer, atau AMOS, telah mengalami perkembangan baru dengan menggunakan rantai pembaruan browser web palsu yang disebut sebagai ClearFake. Atomic Stealer pertama kali terdokumentasi pada April 2023 dan merupakan keluarga malware pencuri komersial yang dijual sebagai layanan berlangganan seharga $1.000 per bulan.
Baca Juga: Terbaru! KPU Akhirnya Buka Suara Soal Kebocoran 204 Juta Data Pemilih
Mengurip dari Cyberthreat ID, analisis dari Jérôme Segura, peneliti keamanan Malwarebytes, mengatakan ini mungkin pertama kalinya sebuah kampanye rekayasa sosial yang sebelumnya ditargetkan untuk Windows berkembang untuk macOS. Atomic Stealer memiliki kemampuan untuk mencuri data dari browser web dan dompet mata uang kripto, membuatnya menjadi ancaman serius bagi pengguna macOS.
Pada bulan September 2023, Malwarebytes mengidentifikasi kampanye Atomic Stealer yang memanfaatkan iklan Google berbahaya, menipu pengguna macOS dengan menyamar sebagai platform grafik keuangan TradingView untuk mengunduh malware tersebut.
Sementara itu, ClearFake merupakan operasi distribusi malware baru yang menggunakan situs WordPress yang telah disusupi. Mereka menyebarkan pemberitahuan palsu pembaruan browser web dengan harapan menginfeksi perangkat target dengan pencuri informasi dan malware lainnya. Kampanye ClearFake, yang mulai November 2023, juga memasukkan sistem macOS sebagai target dengan rantai infeksi yang serupa.
Baca Juga: Kelompok Hacker Korea Utara, BlueNoroff, Luncurkan Malware Menargetkan Perangkat macOS
Penting untuk dicatat bahwa perkembangan ini menunjukkan bahwa pencuri informasi terus berupaya menggunakan berbagai metode untuk menyebarkan malware, termasuk menggunakan situs web palsu dengan notifikasi pembaruan palsu. Dengan popularitas pencuri seperti AMOS, para pelaku ancaman dapat dengan mudah mengadaptasi muatannya untuk mengeksploitasi korban yang berbeda.
Selain itu, pengungkapan ini juga mencakup pembaruan pada pencuri LummaC2 yang kini menggunakan teknik anti-sandbox berbasis trigonometri baru. Pencuri ini kini dapat menunda perilaku mencurigakan hingga “manusia” terdeteksi di mesin yang terinfeksi. Operator malware juga mengklaim telah mengembangkan fitur baru yang memungkinkan pengumpulan cookie Akun Google yang persisten, bahkan jika pemiliknya mengubah sandi. Ini menimbulkan potensi ancaman yang lebih besar dan perubahan signifikan dalam taktik serangan cyber di dunia maya.
