Ancaman siber bernama ClickFix terus berkembang dan kini menyasar pengguna macOS. Setelah sebelumnya digunakan untuk menjebak pengguna Windows melalui CAPTCHA palsu, kini taktik serupa dipakai untuk menyebarkan malware berbahaya bernama Atomic macOS Stealer (AMOS) ke sistem Apple.

Menurut laporan terbaru dari CloudSEK, para peretas menggunakan skema rekayasa sosial (social engineering) yang menyamar sebagai halaman verifikasi dari Spectrum, penyedia layanan internet ternama di Amerika Serikat. Mereka membuat situs palsu yang meniru portal dukungan resmi Spectrum, seperti panelspectrum.net dan spectrumticket.net.

Pengunjung situs palsu tersebut disuguhi kotak CAPTCHA yang tampak normal, meminta pengguna untuk memverifikasi identitas mereka. Namun setelah pengguna mengisi CAPTCHA, situs menampilkan pesan error palsu yang menyarankan pengguna untuk melakukan “verifikasi alternatif”.

Saat tombol ini di klik, situs tersebut secara diam-diam menyalin perintah berbahaya ke clipboard pengguna. Jika korban menggunakan macOS, mereka akan dipandu untuk menempel dan menjalankan perintah tersebut di Terminal. Inilah momen krusial di mana sistem mulai terinfeksi.

Baca Juga: Malware SparkKitty Serang Android dan iOS, Curi Foto Seed Phrase Dompet Kripto Lewat Aplikasi di App Store & Google Play

Perintah tersebut ternyata adalah skrip shell jahat yang meminta password sistem, menonaktifkan proteksi keamanan bawaan, mencuri kredensial pengguna, dan akhirnya mengunduh malware AMOS.

Atomic macOS Stealer (AMOS) adalah malware pencuri informasi yang dirancang khusus untuk perangkat Apple. Malware ini mengincar:

• Kata sandi yang tersimpan
• Kunci dompet kripto
• Data isi otomatis dari browser
• Cookies yang dapat digunakan untuk pembajakan akun

AMOS sebelumnya telah dilaporkan sebagai ancaman serius terhadap ekosistem Apple, dan kini kembali mengincar korban melalui taktik ClickFix.

Peneliti keamanan mencurigai bahwa kampanye ini berasal dari aktor berbahasa Rusia, berdasarkan komentar dalam kode malware yang ditulis dalam bahasa Rusia. Mereka juga mencatat bahwa infrastruktur serangan tidak dirancang dengan baik, di mana beberapa instruksi tampak tidak cocok dengan sistem operasi korban.

Contohnya, pengguna Linux ditampilkan perintah khusus Windows, sedangkan pengguna Mac diminta menekan tombol yang hanya tersedia di keyboard Windows.

Untuk melindungi diri dari ancaman ini, pengguna macOS disarankan untuk:

• Tidak menjalankan perintah Terminal yang berasal dari situs web mencurigakan
• Waspada terhadap situs yang meminta CAPTCHA atau verifikasi tidak lazim
• Periksa ulang URL sebelum memasukkan informasi apa pun
• Aktifkan proteksi sistem seperti Gatekeeper dan FileVault
• Gunakan antivirus dan perangkat keamanan tambahan

Kasus ini menjadi pengingat bahwa perangkat Apple pun tidak kebal terhadap serangan siber, terlebih jika pengguna lengah terhadap taktik manipulatif seperti ClickFix. Dengan meningkatnya popularitas macOS di kalangan profesional dan pemilik aset kripto, pelaku kejahatan terus mengembangkan cara-cara baru untuk menjebol sistem dan mencuri data sensitif.