Suara.com - Peneliti Kaspersky telah menemukan jenis malware macOS yang tidak konvensional, yang diam-diam menargetkan aset kripto pengguna macOS, yang disimpan di dompet digital.
Berbeda dengan trojan proxy yang sebelumnya ditemukan oleh Kaspersky, ancaman baru ini berfokus pada kompromi terhadap trojan tersebut.
Trojan kripto ini unik dalam dua hal, yakni ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahayanya.
Kedua, ia tidak hanya mencuri dompet kripto tetapi juga menggantikan aplikasi dompet dengan versinya yang terinfeksi.
Hal ini memungkinkan untuk mencuri frase rahasia yang digunakan dalam mengakses aset kripto yang disimpan di dompet.
Malware ini menargetkan macOS versi 13.6 dan yang lebih baru, yang menunjukkan fokus pada pengguna sistem operasi yang lebih baru pula, baik pada perangkat Intel maupun Apple Silicon.
Gambar disk yang disusupi berisi "aktivator" dan aplikasi yang dicari. Aktivator, yang sekilas tampak tidak berbahaya, mengaktifkan aplikasi yang disusupi setelah memasukkan kata sandi pengguna.
Penyerang menggunakan versi aplikasi yang telah dikompromikan sebelumnya, memanipulasi file yang
dapat dieksekusi agar tidak berfungsi hingga pengguna menjalankan aktivator.
Taktik ini memastikan pengguna mengaktifkan aplikasi yang disusupi secara tidak sadar.
Baca Juga: Kliring Komoditi Indonesia dan Kustodian Koin Indonesia Dapat Izin Operasi dari Bappebti
Setelah proses patching, malware mengeksekusi muatan utamanya dengan mendapatkan data TXT DNS untuk domain berbahaya dan mendekripsi skrip Python dari domain tersebut.
Skrip berjalan tanpa henti mencoba mengunduh tahap berikutnya dari rantai infeksi yang juga merupakan skrip Python.
Tujuan dari payload berikutnya adalah untuk menjalankan perintah sewenang-wenang yang diterima dari server.
Meskipun tidak ada perintah yang diterima selama penyelidikan dan backdoor diperbarui secara berkala, terbukti bahwa kampanye malware masih dalam pengembangan.
Kode tersebut menunjukkan bahwa perintah tersebut kemungkinan besar merupakan skrip Python yang dikodekan.
Terlepas dari fungsi yang disebutkan, skrip berisi dua fitur penting yang melibatkan domain apple-analyzer[.]com.
Berita Terkait
-
Tingkatkan Literasi Kripto, CEO Indodax Blusukan ke Kampus-kampus
-
Dana Perlindungan Perusahaan Web3 Ini Mencapai Valuasi Tertinggi Sepanjang Masa Pada Bulan November
-
Cara Memindai Malware di HP Android, Jaga Agar Tetap Aman!
-
Industri Kripto Dinilai Akan Terus Berkembang
-
Profil dan Biodata Richard Teng, Bos Binance Baru Pengganti Changpeng Zhao
Terpopuler
- 4 HP Murah Terbaru 2026 untuk Anak Sekolah: Baterai 7000 mAh hingga Koneksi 5G
- 3 Rekomendasi Bedak Padat di Indomaret untuk Makeup Halus dan Tahan Lama
- Keunggulan Pompa Air Shimizu PL-138 BIT, Solusi Air Jernih Anti Karat
- 4 Zodiak Paling Beruntung pada 27 Juni 2026, Siap-siap Jadi Magnet Uang
- 5 Shio yang Menarik Keberuntungan 28 Juni 2026, Hari Penuh Hoki dan Kesempatan
Pilihan
-
Perang Meletus Lagi! Iran Hantam Basis AS di Teluk, Gencatan Senjata Runtuh
-
Pelatih Timnas Iran Desak Infantino Tegas Terhadap AS: Perlakuan Mereka Buruk!
-
Korban Meninggal Latsarmil SPPI Bertambah Menjadi 5 Orang, Ini Penjelasan Kemhan
-
Lagi! Peserta Latsarmil Kopdes Merah Putih Meninggal, Rifki Renaldi Jadi Korban Ke-4
-
Jelang Lawan Mesir, Striker Iran Mehdi Taremi Ditahan Otoritas AS
Terkini
-
4 Tablet RAM 8GB Rp1 Jutaan Layar Tajam dan Baterai Jumbo, Cocok Buat Anak Sekolah
-
3 Rekomendasi HP di Bawah 5 Juta untuk Ngonten, Budget Terbatas Hasil Berkualitas
-
7 Tips Memilih HP di Bawah 5 Juta untuk Ngonten: Budget Terbatas, Hasil Pro!
-
3 Pilihan Tablet Samsung 5G Terbaik, Koneksi Kencang Tanpa Bergantung WiFi
-
realme P4 Series Meluncur 2 Juli, HP Gaming Baterai 8000mAh Paling Terjangkau dengan AI Gaming
-
Lenovo x FIFA World Cup 2026 Hadir di Indonesia, Luncurkan Laptop AI Edisi Terbatas
-
Vivo Y6a Resmi Rilis, Bawa Baterai Jumbo 7.200 mAh dan Spek Gahar
-
Cara Reset HP OPPO: Panduan Lengkap dan Aman untuk Semua Tipe
-
Keamanan Siber Jadi Prioritas Bisnis, ITSEC Asia dan BSSN Perkuat Kesiapan Organisasi
-
4 Trik Memperbaiki Kipas Angin Tidak Berputar Tanpa Bantuan Tukang Servis