Suara.com - Peneliti Kaspersky telah menemukan jenis malware macOS yang tidak konvensional, yang diam-diam menargetkan aset kripto pengguna macOS, yang disimpan di dompet digital.
Berbeda dengan trojan proxy yang sebelumnya ditemukan oleh Kaspersky, ancaman baru ini berfokus pada kompromi terhadap trojan tersebut.
Trojan kripto ini unik dalam dua hal, yakni ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahayanya.
Kedua, ia tidak hanya mencuri dompet kripto tetapi juga menggantikan aplikasi dompet dengan versinya yang terinfeksi.
Hal ini memungkinkan untuk mencuri frase rahasia yang digunakan dalam mengakses aset kripto yang disimpan di dompet.
Malware ini menargetkan macOS versi 13.6 dan yang lebih baru, yang menunjukkan fokus pada pengguna sistem operasi yang lebih baru pula, baik pada perangkat Intel maupun Apple Silicon.
Gambar disk yang disusupi berisi "aktivator" dan aplikasi yang dicari. Aktivator, yang sekilas tampak tidak berbahaya, mengaktifkan aplikasi yang disusupi setelah memasukkan kata sandi pengguna.
Penyerang menggunakan versi aplikasi yang telah dikompromikan sebelumnya, memanipulasi file yang
dapat dieksekusi agar tidak berfungsi hingga pengguna menjalankan aktivator.
Taktik ini memastikan pengguna mengaktifkan aplikasi yang disusupi secara tidak sadar.
Baca Juga: Kliring Komoditi Indonesia dan Kustodian Koin Indonesia Dapat Izin Operasi dari Bappebti
Setelah proses patching, malware mengeksekusi muatan utamanya dengan mendapatkan data TXT DNS untuk domain berbahaya dan mendekripsi skrip Python dari domain tersebut.
Skrip berjalan tanpa henti mencoba mengunduh tahap berikutnya dari rantai infeksi yang juga merupakan skrip Python.
Tujuan dari payload berikutnya adalah untuk menjalankan perintah sewenang-wenang yang diterima dari server.
Meskipun tidak ada perintah yang diterima selama penyelidikan dan backdoor diperbarui secara berkala, terbukti bahwa kampanye malware masih dalam pengembangan.
Kode tersebut menunjukkan bahwa perintah tersebut kemungkinan besar merupakan skrip Python yang dikodekan.
Terlepas dari fungsi yang disebutkan, skrip berisi dua fitur penting yang melibatkan domain apple-analyzer[.]com.
Berita Terkait
-
Tingkatkan Literasi Kripto, CEO Indodax Blusukan ke Kampus-kampus
-
Dana Perlindungan Perusahaan Web3 Ini Mencapai Valuasi Tertinggi Sepanjang Masa Pada Bulan November
-
Cara Memindai Malware di HP Android, Jaga Agar Tetap Aman!
-
Industri Kripto Dinilai Akan Terus Berkembang
-
Profil dan Biodata Richard Teng, Bos Binance Baru Pengganti Changpeng Zhao
Terpopuler
- Berapa Harga Sewa Pendopo Soimah? Ini Fasilitas Pendopo Tulungo
- 7 Lipstik Lokal Murah dan Awet, Transferproof Meski Dipakai Makan dan Minum
- 7 Cushion Anti Oksidasi untuk Usia 50 Tahun, Ringan di Wajah dan Bikin Tampak Lebih Muda
- 5 HP Android dengan Kualitas Kamera Setara iPhone 15
- Apakah Produk Viva Memiliki Sunscreen? Segini Harga dan Cara Pakainya
Pilihan
-
Jauh di Bawah Tuntutan Jaksa, Eks Konsultan Kemendikbud Kasus Chromebook Hanya Divonis 4 Tahun
-
Tok! Eks Konsultan Kemendikbudristek Ibam Divonis 4 Tahun Penjara dalam Kasus Chromebook
-
Fenomena Tim Musafir Masih Hiasi Super League, Ketegasan PSSI dan I.League Dipertanyakan
-
Nyanyi Bareng Jakarta: Melodi Penenang bagi Jiwa yang Terpapar Debu Ibu Kota
-
Salah Satu Korban Dikunci dari Luar, Dengar Kiai Ashari Lakukan Aksi Bejat di Kamar Sebelah
Terkini
-
Bocoran Galaxy Unpacked 2026: Samsung Siapkan Kacamata Pintar dan HP Lipat Anyar
-
Telkomsel Bongkar Strategi Digital Retail 2026, Solusi AI dan IoT Jadi Kunci Pertumbuhan Bisnis
-
7 HP Midrange Body Metal 2026, Desain Premium Harga Masih Masuk Akal
-
77 Kode Redeem FF Max Terbaru 14 Mei 2026: Ada Tinju Gerhana dan Skin SG Apocalyptic
-
Ubisoft Gelar Perburuan Harta Karun Asli di Game Assassins Creed, Nilainya Rp8,7 Miliar!
-
6 Pilihan HP Oppo RAM 12 GB Memori 256 GB untuk Multitasking Tanpa Batas
-
Rekomendasi iPhone Bekas Under 6 Juta Masih Layak 2026, Hindari Barang KW dan IMEI Terblokir
-
H3RO Esports 6.0 Resmi Berakhir, Tri dan Indosat Cetak Ribuan Talenta Baru Esports Indonesia
-
WhatsApp Luncurkan Obrolan Incognito dengan Meta AI, Fitur Chat Privat, Tak Bisa Diakses Siapa Pun
-
Terpopuler: Fitur Baru iOS 26.5, Rekomendasi HP Midrange Chipset Mediatek Dimensity Terkencang