Skip to content

emka.web.id

menulis pengetahuan – merekam peradaban

Menu
  • Home
  • Tutorial
  • Search
Menu

Security Bite: Jenis malware macOS yang merusak diri sendiri dan menyamar sebagai aplikasi Mac yang sah

Posted on February 29, 2024

mac security malware apple
Peneliti keamanan di Moonlock, sayap keamanan siber MacPaw yang relatif baru, telah mendeteksi jenis malware macOS baru yang menyamar sebagai aplikasi Mac sah yang dapat menghancurkan dirinya sendiri dalam kondisi tertentu. Yang terburuk, tanpa disadari ia dapat mengekstrak cookie dari Safari dan Chrome, kontak dari Buku Alamat, dan kata sandi dari pengelola kata sandi yang terpasang. Perkenalkan Empire Transfer…

9to5Mac Security Bite secara eksklusif dipersembahkan oleh Mosyle, satu-satunya Platform Terpadu Apple . Menjadikan perangkat Apple siap bekerja dan aman bagi perusahaan adalah semua yang kami lakukan. Pendekatan terintegrasi kami yang unik terhadap manajemen dan keamanan menggabungkan solusi keamanan canggih khusus Apple untuk Pengerasan & Kepatuhan yang sepenuhnya otomatis, EDR Generasi Berikutnya, Zero Trust yang didukung AI, dan Manajemen Privilege eksklusif dengan MDM Apple yang paling kuat dan modern di pasar. Hasilnya adalah Apple Unified Platform yang sepenuhnya otomatis dan saat ini dipercaya oleh lebih dari 45.000 organisasi untuk membuat jutaan perangkat Apple siap bekerja tanpa perlu bersusah payah dan dengan biaya terjangkau. Minta UJI COBA PERPANJANGAN Anda hari ini dan pahami mengapa Mosyle adalah segalanya yang Anda perlukan untuk bekerja dengan Apple.

Security Bite adalah kolom mingguan Anda yang berfokus pada keamanan di 9to5Mac. Setiap hari Minggu, Arin Waichulis memberikan wawasan tentang privasi data, mengungkap kerentanan, dan menyoroti ancaman yang muncul dalam ekosistem luas Apple yang memiliki lebih dari 2 miliar perangkat aktif. Tetap aman, tetap aman.

Seperti yang saya laporkan di Security Bite edisi minggu lalu, malware yang khusus dibuat untuk menargetkan macOS terus semakin populer seiring semakin banyaknya orang yang berpindah ke Mac. Tahun lalu, 21 keluarga malware baru ditemukan, naik 50% dari tahun 2022.

Moonlock Lab mengatakan kepada 9to5Mac bahwa mereka menemukan jenis malware baru melalui aplikasi di VirusTotal saat meneliti sampel. Terdiri dari sekitar 70 mesin antivirus, VirusTotal banyak digunakan oleh para profesional untuk menganalisis file dan URL mencurigakan untuk melihat apakah mengandung malware. Di sisi lain, penjahat akan sering menggunakan layanan ini untuk menentukan apakah aplikasi berbahaya mereka dapat dideteksi dengan mudah.

Menurut laporan baru Moonlock Lab, file bernama Empire Transfer 12.3.23.dmg pertama kali muncul di VirusTotal pada bulan Desember tahun lalu, diperkirakan telah diunggah oleh pelaku ancaman. Itu melewati semua pemindai, muncul sebagai aplikasi yang sah dan menggunakan merek EMPIRE (@EMPIRE on X), label rekaman terkenal yang memiliki hubungan dengan Kendrick Lamar, Snoop Dogg, dan lainnya.

“Pendekatan yang cukup standar untuk memberi nama malware adalah dengan menggunakan nama generik atau konsonan,” kata Moonlock. “Untuk melakukan ini, pelaku kejahatan menggunakan nama dan logo yang mudah dipahami Google untuk menyesatkan pengguna. Terlepas dari nama dan simbol merek yang ditampilkan saat menginstal program melalui dmg, tidak ada tautan ke EMPIRE [yang sebenarnya] yang ditemukan.”

Tangkapan Layar Empire Transfer 12.3.23.dmg terdeteksi di VirusTotal dan spanduk mencurigakan:

Empire Transfer adalah jenis malware trojan yang dikenal sebagai pencuri info. Ini dirancang untuk melakukan persis seperti namanya: mengumpulkan sebanyak mungkin informasi sensitif dari pengguna yang terinfeksi, biasanya tanpa terdeteksi. Sebuah file, yang biasanya berisi kata sandi, informasi kartu kredit, kontak, atau kunci mata uang kripto, dikirim kembali ke pelaku ancaman melalui email atau koneksi jarak jauh.

Cara kerjanya

DMG berisi file yang dibuat dengan PyInstaller bernama ‘Engineer Documents.’ Di dalamnya, kode berbasis Python berfungsi sebagai tulang punggung aplikasi Empire Transfer, menciptakan lebih dari selusin proses setelah dijalankan. “Yang penting, file ini juga tidak terdeteksi oleh VT,” kata Moonlock. Ini menunjukkan kode yang benar-benar baru yang belum terlihat oleh VirusTotal atau pemindainya.

“Penyelidikan lebih lanjut mengungkapkan bahwa Empire Transfer 12.3.23.dmg menerapkan berbagai teknik untuk menjalankan tindakan jahatnya, termasuk meluncurkan AppleScript melalui alat ‘osascript’ untuk menipu pengguna agar mengungkapkan kata sandi mereka.”

Selain menargetkan pengelola kata sandi (atau dompet) yang dipasang secara lokal, malware ini melangkah lebih jauh dengan mengekstrak cookie Safari dan Chrome serta kontak dari Buku Alamat. Di bawah ini cuplikan kode cara kerja masing-masing proses:

Cuplikan kode yang menunjukkan cara malware mencuri cookie dari Safari dan Chrome. melalui Moonlock LabBagaimana cara mengekstrak informasi kontak dari Buku Alamat. melalui cuplikan Moonlock LabCode yang menunjukkan bagaimana malware mengambil data dari berbagai dompet kata sandi. melalui Moonlock Lab Moonlock Lab percaya Empire Transfer memiliki karakteristik yang mirip dengan AMOS, yang lebih dikenal sebagai Atomic Stealer. Jenis pencuri informasi lainnya yang mulai menargetkan kata sandi Rantai Kunci iCloud awal tahun lalu.

Namun, strain ini memperkenalkan beberapa variasi menarik yang meningkatkan kemampuannya melebihi apa yang dapat dilakukan oleh Atomic Stealer. “Khususnya, malware ini menyertakan banyak file di DMG, dengan satu file Mach-O yang dikemas menggunakan PyInstaller. Diversifikasi dalam metodologi serangan ini menunjukkan adanya evolusi dan adaptasi yang berkelanjutan oleh para pelaku ancaman agar tetap menjadi yang terdepan dalam mekanisme deteksi,” kata laporan tersebut.

Selain itu, file Mach-O Empire Transfer menerapkan teknik anti-virtualisasi yang dapat memicu kode untuk “membunuh dirinya sendiri” jika mendeteksi bahwa kode tersebut ada di dalam .
Itulah konten tentang Security Bite: Jenis malware macOS yang merusak diri sendiri dan menyamar sebagai aplikasi Mac yang sah, semoga bermanfaat.

Terbaru

  • Inilah Cara Mengatasi OneDrive yang Suka Mengubah atau Menghapus Metadata File Kalian
  • Inilah Cara Menonaktifkan Antivirus Pihak Ketiga di Windows 11 dengan Aman
  • Inilah Cara Mengatur Raspberry Pi 5 dengan Ubuntu Server untuk Python dan Desktop GUI Tanpa Ribet
  • Inilah Alasan Kenapa Galaxy Z Fold 8 Ultra Bisa Jadi Produk yang Mengecewakan
  • Inilah Alasan Intel Merilis Raptor Lake Next di Socket LGA 1700, Masih Setia dengan DDR4!
  • Gini Caranya Menghilangkan Recycle Bin dari Desktop Windows 11 Supaya Lebih Bersih!
  • Inilah Huawei AirEngine 8771-X1T, Solusi Wi-Fi 7 Super Cepat untuk Bisnis Masa Kini
  • Inilah Cara Mengatasi Error Koneksi VMware Horizon Akibat Intersepsi SSL Proxy
  • Inilah Cara Mengatasi Connection Server Authentication Failed di VMware Horizon Client
  • Cara Laptop Nggak Lemot Pas Colok SD Card, Gampang Banget!
  • Inilah Caranya Mengatasi SD Card Reader yang Tidak Terbaca di Laptop
  • Inilah Cara Ampuh Atasi Perangkat USB yang Sering Terputus di Windows 10 dan 11
  • Cara Atasi USB Error dengan Update USB Root Hub dan Chipset Driver
  • Inilah Cara Mengatasi Unknown USB Device Descriptor Request Failed yang Paling Ampuh
  • Inilah 20 Kampus Swasta Terbaik di Bandung Versi EduRank 2026 untuk Referensi Kuliah Kalian
  • Inilah Syarat dan Cara Daftar Sekolah Kedinasan STPN 2026, Kuota Terbatas!
  • Inilah Cara Daftar PPKB UI 2026 Lengkap dengan Rincian Uang Pangkal Semua Jurusan S1
  • Inilah Aturan Resmi MPLS 2026 dari Kemendikdasmen, Guru dan Sekolah Wajib Catat Pedoman Lengkap Ini!
  • Inilah Cara Daftar Beasiswa S1/D4 Guru Kemendikdasmen 2026, Masa Pendaftaran Diperpanjang!
  • Inilah Cara Mengatasi Unknown USB Device (Device Descriptor Request Failed) dan Penjelasan Lengkapnya
  • Inilah Cara Membuat File Koneksi RDP Secara Manual Biar Akses Remote Kalian Nggak Error Lagi
  • Inilah Cara Clear RDP Cache dan Registry MRU Biar Remote Desktop Kalian Kembali Segar
  • Cara Restore File Association .rdp Agar Remote Desktop Bisa Terbuka Otomatis Lagi
  • Apa itu Probabilistic Methods dalam Klasifikasi Data?
  • Apa itu Klasifikasi Data dengan Metode Feature Selection?
  • Inilah Panduan Lengkap Jalur Afirmasi Disabilitas SPMB Kota Malang 2026, Simak Syarat dan Jadwalnya!
  • Inilah Cara Lengkap Daftar UM Undip 2026: Panduan Teknis, Jadwal, dan Syarat Biar Nggak Salah Langkah!
  • Inilah Daftar Kampus Swasta Terbaik di Indonesia 2026 Versi Webometrics dan QS WUR, Nggak Kalah Sama Negeri!
  • Inilah Cara Daftar PPKB UI 2026, Kesempatan Emas Masuk Kampus Jaket Kuning Tanpa Tes!
  • Inilah Tampilan Baru Aplikasi Cek Bansos Kemensos 2026, Cara Cek Status dan Nominal Bantuan yang Cair!
  • Deploy Nginx Rootful Container with Podman
  • How to Sandboxing Browser on Linux Desktop with Flatpak
  • How to Hardening Journald on Linux Server (Fedora/AlmaLinux)
  • Block Bad USB on Linux Server with USBGuard
  • How to Secure NetworkManager on Fedora/AlmaLinux
  • How to Automate Your Entire SEO Strategy Using a Swarm of 100 Free AI Agents Working in Parallel
  • How to create professional presentations easily using NotebookLM’s AI power for school projects and beyond
  • How to Master SEO Automation with Google Gemini 3.1 Flash-Lite in Google AI Studio
  • How to create viral AI video ads and complete brand assets using the Claude and Higgsfield MCP integration
  • How to Transform Your Mac Into a Supercharged AI Assistant with Perplexity Personal Computer
  • Inilah Update Pasar Saham AS 31 Mei 2026: Menakar Peluang S&P 500 dan Nasib Sektor Teknologi Saat Inflasi Belum Jinak
  • Sinyal Update Kondisi Pasar IHSG 31 Mei 2026: Strategi Cerdas Menghadapi Gejolak IHSG dan Rupiah di Awal Juni
  • Inilah Alasan Ilmiah Kenapa Kita Menguap, Ternyata Bukan Cuma Kurang Oksigen!
  • Inilah Alasan China Larang PR Berlebihan dan Ujian Berat, Ternyata Demi Kesehatan Mental Siswa!
  • Inilah Cara Cek Peluang Lolos SNBT Unair 2026 dan Daftar Lengkap Daya Tampungnya

©2026 emka.web.id | Design: Newspaperly WordPress Theme