Credit image: Pixabay
Infostealer yang bernama MetaStealer Curi Informasi macOS, membuat para pengguna macOS ketar-ketir, seperti apa sepak terjangnya, mari kita bahas.
Malware pencuri informasi baru bernama MetaStealer telah muncul di dunia siber, mencuri berbagai macam informasi sensitif dari komputer macOS berbasis Intel.
MetaStealer, berbeda dengan infostealer META yang populer tahun lalu, adalah malware berbasis Go yang mampu menghindari teknologi antivirus bawaan Apple, XProtect, dan menargetkan pengguna bisnis.
Para peneliti keamanan telah melacak malware tersebut selama beberapa bulan terakhir, dan melihat adanya keterlibatan social engineering yang tidak biasa dalam distribusinya.
Meskipun malware ini memiliki beberapa kesamaan dengan Atomic Stealer, macOS berbasis Go lainnya yang menargetkan pencuri informasi, kode yang tumpang tindih terbatas, dan metode pengirimannya berbeda.
Oleh karena itu, disimpulkan bahwa MetaStealer adalah operasi terpisah.
|
Baca juga: Spyware CloudMensis Susupi macOS |
Tiba di Sistem macOS
Dari info terkini ditemukan sampel malware di VirusTotal dengan komentar yang menyatakan pelaku MetaStealer menghubungi bisnis dan menyamar sebagai klien perusahaan untuk mendistribusikan malware.
Saya menjadi sasaran seseorang yang menyamar sebagai klien desain, dan tidak menyadari ada sesuatu yang tidak biasa. Orang yang sedang bernegosiasi dengan saya minggu lalu mengirimi saya file zip yang dilindungi kata sandi yang berisi file DMG ini, yang menurut saya agak aneh,” demikian bunyi komentar VirusTotal.
“Bertentangan dengan penilaian saya, saya memasang gambar itu ke komputer saya untuk melihat isinya. Itu berisi aplikasi yang disamarkan sebagai PDF, yang tidak saya buka dan ketika saya menyadari dia adalah seorang scammer.”
Terlampir pada email phishing adalah file gambar disk yang, ketika dipasang pada sistem file, berisi file executable bernama palsu yang muncul sebagai file PDF untuk mengelabui korban agar membukanya.
Peneliti telah mengamati DMG yang diberi nama berdasarkan perangkat lunak atau pekerjaan klien Adobe, termasuk yang berikut:
- Kerangka acuan periklanan (presentasi MacOS).dmg
- KONSEP menu lengkap A3 dengan hidangan dan terjemahan ke bahasa Inggris.dmg
- Poster Animasi.dmg
- Ringkasan_Presentasi-Tugas_Ikhtisar-(SOW)-PlayersClub.dmg
- AdobeOfficialBriefDescription.dmg
- Penginstal Adobe Photoshop 2023 (dengan AI).dmg
Bundel aplikasi malware berisi hal-hal penting, yaitu file Info.plist, folder Resources dengan gambar ikon, dan folder macOS dengan executable Mach-O berbahaya.
Tak satu pun sampel yang diperiksa oleh SentinelOne ditandatangani, meskipun beberapa versi menampilkan ID Pengembang Apple.
|
Baca juga: Penelitian Terbaru Serangan Terhadap iOS dan macOS |
Kemampuan MetaStealer
MetaStealer mencoba mencuri informasi yang disimpan di sistem yang disusupi, termasuk kata sandi, file, dan data aplikasi, lalu mencoba mengek`straknya melalui TCP melalui port 3000.
Secara khusus, fungsi fitur malware memungkinkan untuk mengeksfiltrasi gantungan kunci dan mengekstrak kata sandi yang disimpan, mencuri file dari sistem, dan menargetkan layanan Telegram dan Meta (Facebook).
Gantungan kunci adalah sistem manajemen kata sandi tingkat sistem untuk macOS, mengelola kredensial untuk situs web, aplikasi, jaringan WiFi, sertifikat, kunci enkripsi, informasi kartu kredit, dan bahkan catatan pribadi.
Oleh karena itu, eksfiltrasi konten gantungan kunci adalah fitur canggih yang dapat memberikan penyerang akses ke data sensitif.
Dalam versi saat ini, MetaStealer hanya berjalan pada arsitektur Intel x86_64, yang berarti tidak dapat menyusupi sistem macOS yang berjalan pada prosesor Apple Silicon (M1, M2) kecuali korban menggunakan Rosetta untuk menjalankan malware.
Hal ini mengurangi ancaman dan membatasi jumlah calon korban yang semakin berkurang seiring dengan dihapuskannya komputer Apple berbasis Intel.
Namun, MetaStealer mungkin merilis versi baru yang menambahkan dukungan asli untuk Apple Silicon, jadi ini merupakan ancaman yang harus diwaspadai.
Sumber berita:
