Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • MetaStealer Curi Informasi macOS
  • Sektor Personal

MetaStealer Curi Informasi macOS

3 min read
MetaStealer Curi Informasi macOS

Credit image: Pixabay

Infostealer yang bernama MetaStealer Curi Informasi macOS, membuat para pengguna macOS ketar-ketir, seperti apa sepak terjangnya, mari kita bahas.

Malware pencuri informasi baru bernama MetaStealer telah muncul di dunia siber, mencuri berbagai macam informasi sensitif dari komputer macOS berbasis Intel.

MetaStealer, berbeda dengan infostealer META yang populer tahun lalu, adalah malware berbasis Go yang mampu menghindari teknologi antivirus bawaan Apple, XProtect, dan menargetkan pengguna bisnis.

Para peneliti keamanan telah melacak malware tersebut selama beberapa bulan terakhir, dan melihat adanya keterlibatan social engineering yang tidak biasa dalam distribusinya.

Meskipun malware ini memiliki beberapa kesamaan dengan Atomic Stealer, macOS berbasis Go lainnya yang menargetkan pencuri informasi, kode yang tumpang tindih terbatas, dan metode pengirimannya berbeda.

Oleh karena itu, disimpulkan bahwa MetaStealer adalah operasi terpisah.

Baca juga: Spyware CloudMensis Susupi macOS

Tiba di Sistem macOS

Dari info terkini ditemukan sampel malware di VirusTotal dengan komentar yang menyatakan pelaku MetaStealer menghubungi bisnis dan menyamar sebagai klien perusahaan untuk mendistribusikan malware.

Saya menjadi sasaran seseorang yang menyamar sebagai klien desain, dan tidak menyadari ada sesuatu yang tidak biasa. Orang yang sedang bernegosiasi dengan saya minggu lalu mengirimi saya file zip yang dilindungi kata sandi yang berisi file DMG ini, yang menurut saya agak aneh,” demikian bunyi komentar VirusTotal.

“Bertentangan dengan penilaian saya, saya memasang gambar itu ke komputer saya untuk melihat isinya. Itu berisi aplikasi yang disamarkan sebagai PDF, yang tidak saya buka dan ketika saya menyadari dia adalah seorang scammer.”

Terlampir pada email phishing adalah file gambar disk yang, ketika dipasang pada sistem file, berisi file executable bernama palsu yang muncul sebagai file PDF untuk mengelabui korban agar membukanya.

Peneliti telah mengamati DMG yang diberi nama berdasarkan perangkat lunak atau pekerjaan klien Adobe, termasuk yang berikut:

  • Kerangka acuan periklanan (presentasi MacOS).dmg
  • KONSEP menu lengkap A3 dengan hidangan dan terjemahan ke bahasa Inggris.dmg
  • Poster Animasi.dmg
  • Ringkasan_Presentasi-Tugas_Ikhtisar-(SOW)-PlayersClub.dmg
  • AdobeOfficialBriefDescription.dmg
  • Penginstal Adobe Photoshop 2023 (dengan AI).dmg

Bundel aplikasi malware berisi hal-hal penting, yaitu file Info.plist, folder Resources dengan gambar ikon, dan folder macOS dengan executable Mach-O berbahaya.

Tak satu pun sampel yang diperiksa oleh SentinelOne ditandatangani, meskipun beberapa versi menampilkan ID Pengembang Apple.

Baca juga: Penelitian Terbaru Serangan Terhadap iOS dan macOS

Kemampuan MetaStealer

MetaStealer mencoba mencuri informasi yang disimpan di sistem yang disusupi, termasuk kata sandi, file, dan data aplikasi, lalu mencoba mengek`straknya melalui TCP melalui port 3000.

Secara khusus, fungsi fitur malware memungkinkan untuk mengeksfiltrasi gantungan kunci dan mengekstrak kata sandi yang disimpan, mencuri file dari sistem, dan menargetkan layanan Telegram dan Meta (Facebook).

Gantungan kunci adalah sistem manajemen kata sandi tingkat sistem untuk macOS, mengelola kredensial untuk situs web, aplikasi, jaringan WiFi, sertifikat, kunci enkripsi, informasi kartu kredit, dan bahkan catatan pribadi.

Oleh karena itu, eksfiltrasi konten gantungan kunci adalah fitur canggih yang dapat memberikan penyerang akses ke data sensitif.

Dalam versi saat ini, MetaStealer hanya berjalan pada arsitektur Intel x86_64, yang berarti tidak dapat menyusupi sistem macOS yang berjalan pada prosesor Apple Silicon (M1, M2) kecuali korban menggunakan Rosetta untuk menjalankan malware.

Hal ini mengurangi ancaman dan membatasi jumlah calon korban yang semakin berkurang seiring dengan dihapuskannya komputer Apple berbasis Intel.

Namun, MetaStealer mungkin merilis versi baru yang menambahkan dukungan asli untuk Apple Silicon, jadi ini merupakan ancaman yang harus diwaspadai.

 

 

 

Baca artikel lainnya:

  • Ancaman Meningkat Pengguna iOS dan macOS Meningkat
  • Patcher Ransomware Baru Incar macOS
  • Malware Makro Mulai Serang macOS
  • Spyware BadBaazar Menyelinap di Telegram & Signal
  • Segala Hal Tentang iCloud Private Relay
  • Aplikasi Dompet Crypto palsu Menyebar Incar iOS dan Android

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top infostelaer curi macos metastealer curi informasi metastealer.infostealer metastealer

Continue Reading

Previous: Phising Facebook Messenger
Next: Bahaya Kejahatan Social Engineering

Related Stories

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS Waspada! Aplikasi Ledger Palsu Mengincar Pengguna macOS
4 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS

May 26, 2025
Panggilan Palsu Senjata Baru Pencurian Data
3 min read
  • Mobile Security
  • Sektor Personal

Panggilan Palsu Senjata Baru Pencurian Data

May 26, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.