Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Malware OSX, Proton di Eltima
  • Teknologi

Malware OSX, Proton di Eltima

3 min read

Credit image: Pixabay

Pengembang malware semakin pintar mencari jalan agar bisa tetap eksis bertahan dan mencari keuntungan, salah satunya dengan memanfaatkan software yang sah dengan menyisipkan malware berbahay di dalamnya. Kejadian semacam ini baru saja ESEt temui saat mendeteksi kehadiran malware OSX.

Peneliti ESET belakangan memang sedang mengamati Eltima, perusahaan yang membuat perangkat lunak Elmedia Player, dari hasil pengamatan diketahui bahwa mereka telah mendistribusikan versi aplikasi yang telah dibubuhi trojan malware OSX/Proton di situs resmi mereka. Untuk mencegah penyebaran masif malware, ESET mengambil tindakan dengan menghubungi pihak Eltima yang secara responsif menindaklanjuti laporan tersebut.

ESET menyarankan siapa saja yang mengunduh perangkat lunak Elmedia Player baru-baru ini untuk memverifikasi apakah sistem mereka dikompromikan atau tidak dengan menguji adanya file atau direktori berikut ini:

  • /tmp/Updater.app/

  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

  • /Library/.rand/

  • /Library/.rand/updateragent.app/

Jika salah satu dari file atau direktori di atas ada dalam perangkat, maka itu berarti aplikasi Elmedia Player yang sudah ditrojanisasi oleh malware OSX/Proton kemungkinan besar sudah berjalan dalam perangkat tersebut.

Jika Anda telah mengunduh perangkat lunak itu pada tanggal 19 Oktober sebelum pukul 15:15 EDT dan menjalankannya, kemungkinan perangkat tersebut telah dikompromikan atau dikuasai oleh malware.

Sejauh yang ESET tahu, hanya versi yang diunduh dari situs web Eltima yang berisi aplikasi trojan. Semenatara mekanisme update otomatis built-in tampaknya tidak terpengaruh oleh malware ini.

Curian Proton

OSX/Proton adalah backdoor dengan kemampuan mencuri data yang luas. Kelebihannya ini didapat karena keahliannya bertahan dalam sistem meskipun di-boot berkali-kali, sehingga ia dapat mencuri beberapa hal berikut ini:

  1. Rincian sistem operasi: nomor seri perangkat keras (IOPlatformSerialNumber), nama lengkap dari pengguna saat ini, nama host, System Integrity Protection status (status csrutil), informasi gateway (rute -n mendapatkan default | awk ‘/gateway/ {print $ 2}’), waktu sekarang & zona waktu

  2. Informasi browser dari Chrome, Safari, Opera dan Firefox: riwayat, cookies, bookmark, data masuk, dll.

  3. Dompet Cryptocurrency:

  • Electrum: ~/.electrum/wallets

  • Bitcoin Core: ~/Library/Application Support/Bitcoin/wallet.dat

  • Armory: ~/Library/Application Support/Armory

  1. Data pribadi SSH (seluruh konten .ssh)

  2. Data keychain macos menggunakan versi modifikasi dari chainbreaker

  3. Konfigurasi VPN terowongan (~ / Library/Application Support/Tunnelblick/Configurations)

  4. GnuPG data (~/.gnupg)

  5. 1Password data (~/Library/Application Support/1Password 4 and ~/Library/Application Support/1Password 3.9)

Membersihkan Sistem

Seperti halnya kompromi dengan akun administrator, instal ulang OS lengkap adalah satu-satunya cara pasti untuk menyingkirkan malware tersebut. Korban juga harus menganggap setidaknya semua rahasia yang diuraikan di bagian sebelumnya dikompromikan dan mengambil tindakan yang tepat untuk membatalkannya.

Dengan dikompromikannya perangkat beserta akun admin, instal ulang OS sepenuhnya adalah satu-satunya cara pasti untuk menyingkirkan malware tersebut. Korban juga harus menganggap setidak semua rahasia yang diuraikan di bagian sebelumnya telah dikompromikan dan mengambil tindakan yang tepat untuk membatalkannya.

Pengembang Malware Incar Mac

Tahun lalu, Mac Bittorrent Client Transmission dua kali disalahgunakan untuk menyebarkan malware, pertama rombongan OSX/KeRanger diikuti oleh pencuri password OSX/Keydnap. Kemudian tahun ini, aplikasi video-transcoder Handbrake ditemukan dibundel dengan OSX/Proton.

Saat ini, ESET menemukan perangkat lunak Mac populer lainnya yang digunakan untuk menyebarkan OSX/Proton: Elmedia Player, media player yang mencapai rekor 1 000 000 pengguna pada musim panas ini.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

www.welivesecurity.com

Tags: BacaPikirshare Eltima ESET Keamanan Komputer Malware OSX Proton Trojan

Continue Reading

Previous: Malware yang Mengincar BIOS dan UEFI Firmware
Next: Aplikasi Palsu Perdagangan Mata Uang Kripto di Google Play

Related Stories

Tanda-tanda Router Diretas dan Cara Melindunginya Tanda-tanda Router Diretas dan Cara Melindunginya
6 min read
  • Sektor Personal
  • Teknologi

Tanda-tanda Router Diretas dan Cara Melindunginya

September 16, 2025
Memahami dan Mengelola Shadow IT di Era Digital Memahami dan Mengelola Shadow IT di Era Digital
5 min read
  • Sektor Bisnis
  • Teknologi

Memahami dan Mengelola Shadow IT di Era Digital

September 15, 2025
Mengenal Security as a Service (SECaaS) Mengenal Security as a Service (SECaaS)
3 min read
  • Sektor Bisnis
  • Teknologi

Mengenal Security as a Service (SECaaS)

September 15, 2025

Recent Posts

  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli Begini Cara Memastikannya
  • Memahami dan Mengelola Shadow IT di Era Digital
  • Mengenal Security as a Service (SECaaS)
  • Mengapa Kata Sandi Jadi Sasaran Empuk Peretas

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hacker Kini Curi Data Anda di Tengah Jalan Hacker Kini Curi Data Anda di Tengah Jalan
4 min read
  • Sektor Bisnis
  • Sektor Personal

Hacker Kini Curi Data Anda di Tengah Jalan

September 18, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025
Browser Adalah Titik Serangan Baru Sudahkah Anda Siap? Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
3 min read
  • Sektor Bisnis
  • Sektor Personal

Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?

September 17, 2025
Cara Menjaga Mental Anak dari Ancaman Dunia Maya Cara Menjaga Mental Anak dari Ancaman Dunia Maya - Terlepas dari sisi positifnya, dunia digital sering kali meniru perilaku buruk yang kita lihat di dunia nyata. Hal ini kadang bahkan memperburuknya.
4 min read
  • Edukasi
  • Sektor Personal

Cara Menjaga Mental Anak dari Ancaman Dunia Maya

September 17, 2025

Copyright © All rights reserved. | DarkNews by AF themes.