Platform Mac Dibajak, Aplikasi Ini Dipakai Penambang Cryptocurrency

Dini Listiyani · Kamis, 08 Februari 2018 - 18:49 WIB

MacUpdate telah diretas. (Foto: Ibtimes)

CUPERTINO, iNews.id - MacUpdate, platform populer yang meng-hosting serta menggabungkan software dan aplikasi untuk MacOS telah diretas. Setelah itu, platform digunakan untuk mendistribusikan penambang cryptocurrency ke mesin pengguna yang lengah.

Peneliti keamanan di SentinelOne dan Malwarebytes menemukan, platform itu menyebarkan penambang cryptocurrency dimulai pada 1 Februari. Meski masalah itu diselesaikan pada 2 Februari, namun pengguna yang men-download software dari situs itu saat penambang aktif masih tetap berisiko.

Menurut peneliti, penyerang berhasil menyusup ke situs MacUpdate dan menggunakan akses mereka untuk mengunggah versi modifikasi dari aplikasi populer Mac. Adapun aplikasi yang dikompromikan termasuk tool maintenance dan pengoptimalan gratis OnyX, web browser Firefox, dan Deeper.

Sebagaimana dikutip iNews.id dari IBTimes, Kamis (8/2/2018), penyerang mengganti link unduhan aplikasi yang sah dengan tautan yang dimodifikasi, mengarahkan pengguna ke domain jahat yang meng-hosting installer berisi alat cryptomining.

Dua aplikasi, OnyX dan Deeper dikembangkan oleh Titanium Software dan di-host di situs perusahaan, titanium-software.fr. Setelah mengompromikan situs itu, para hacker mengalihkan pengguna ke domain titaniumsoftware.org, sebuah situs palsu yang pertama kali terdaftar dua Minggu lalu.

Sementara itu, aplikasi Firefox palsu itu didistribusikan melalui domain cdn-mozilla.net dan bukan Mozilla.net, yang merupakan host resmi browser Firefox kembangan Mozilla. Domain cdn-mozilla.net pertama kali terdaftar satu hari sebelum serangan terjadi.  

Saat pengguna men-dowload salah satu versi aplikasi yang laced, unduhan akan terjadi seperti biasanya. Sebuah menu akan muncul dan meminta pengguna untuk menyimpan aplikasi di folder Application. Setelah selesai, payload yang berisi cryptominer sudah terpasang dan diaktifkan.

Versi pengganti dari peluncuran aplikasi untuk menutup aktivitas cryptominer dan membuatnya tampak seolah unduhan yang sah. Menurut Thomas Reed dari Malwarebytes, aplikasi feed untuk OnyX hanya diluncurkan di macOS 10.13.

Untuk Deeper, para hacker dengan ceroboh memasukkan OnyX versi umpan sebagai ganti aplikasi Deeper. MacUpdate, dengan cepat membahas masalah ini saat mempelajari pelanggaran dan skema pengalihan yang menyebabkan mengunduh versi berbahaya aplikasi Mac.

Cara Menghapus Cryptominin Software

Untuk pengguna MacUpdate yang menjadi korban skema hacker, sangat mungkin untuk menghapus software cryptomining dari mesin yang terinfeksi. Untuk melakukannya, pengguna perlu menghapus semua file yang terkait dengan aplikasi yang disusupi.

Berikut langkah-langkahnya:
- Buka Finder.
- Akses direktori Home dengan menekan tombol Command-Shift-H.
- Temukan Folder 'mdworker' dan hapus itu.
- Temukan folder LaunchAgents dan delete MacOS.plist.
- Go to the Trash, hit 'Empty'.
- Restart komputer.


Editor : Tuty Ocktaviany

KOMENTAR