Hacker Uji Cara Baru untuk Menginfeksi Mac

Dini Listiyani ยท Rabu, 13 Februari 2019 - 10:01 WIB
Hacker Uji Cara Baru untuk Menginfeksi Mac

Mac (Foto: Slash Gears)

JAKARTA, iNews.id - Perusahaan keamanan Trend Micro telah mengungkapkan metode yang digunakan hacker untuk mem-bypass fitur keamanan macOS Gatekeeper. Penemuan ini dibuat saat menganalisis Little Snitch, aplikasi firewall yang mudah diakses sebagai torrent.

Pengguna Mac tidak bisa menginstal file EXE, format yang digunakan oleh Windows. Jika pengguna macOS mencoba memasang file EXE, mereka akan mendapatkan pesan 'error' sebagai balasannya, seperti dilaporkan Slash Gears, Rabu (3/12/2019).

Hacker tampaknya telah menemukan jalan keluar dari masalah ini - dan khususnya fitur Gatekeeper- dengan mengemas file EXE dalam bentuk DMG, format untuk aplikasi di Mac. Peneliti Trend Micro menemukan salah satu muatan malware.

File jahat bisa berkeliling Gakekeeper karena hanya memeriksa dan memverifikasi file macOS asli. Eksekusi ditemukan dalam penginstal Little Snitch Setup.dmg, yang dianalisis dan ditemukan mengandung EXE yang dibundel.

Selama penelitian mereka, peneliti keamanan menemukan tidak ada pola serangan spesifik yang terkait dengan malware dan menyatakan sebagian besar infeksi ada di Inggris, Australia, Armenia, Luksemburg, Afrika Selatan, dan Amerika Serikat (AS).

Karena file EXE tidak akan berjalan di macOS, hacker membundel dengan Mono, free framework yang memungkinkan pengguna Mac menjalankan executable Windows. Konten berbahaya mengumpulkan banyak data tentang sistem yang terinfeksi, termasuk aplikasi lain yang diinstal dan nama model.

Pada akhirnya, para peneliti melaporkan malware ini telah dirancang khusus untuk menargetkan pengguna macOS. Pengguna disarankan untuk mengindari mengunduh software dan file lain dari sumber yang tidak diverifikasi dan juga menjalankan beberapa lapis perlindungan pada Mac mereka.

Editor : Dini Listiyani