Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • MetaStealer Curi Informasi macOS
  • Sektor Personal

MetaStealer Curi Informasi macOS

3 min read
MetaStealer Curi Informasi macOS

Credit image: Pixabay

Infostealer yang bernama MetaStealer Curi Informasi macOS, membuat para pengguna macOS ketar-ketir, seperti apa sepak terjangnya, mari kita bahas.

Malware pencuri informasi baru bernama MetaStealer telah muncul di dunia siber, mencuri berbagai macam informasi sensitif dari komputer macOS berbasis Intel.

MetaStealer, berbeda dengan infostealer META yang populer tahun lalu, adalah malware berbasis Go yang mampu menghindari teknologi antivirus bawaan Apple, XProtect, dan menargetkan pengguna bisnis.

Para peneliti keamanan telah melacak malware tersebut selama beberapa bulan terakhir, dan melihat adanya keterlibatan social engineering yang tidak biasa dalam distribusinya.

Meskipun malware ini memiliki beberapa kesamaan dengan Atomic Stealer, macOS berbasis Go lainnya yang menargetkan pencuri informasi, kode yang tumpang tindih terbatas, dan metode pengirimannya berbeda.

Oleh karena itu, disimpulkan bahwa MetaStealer adalah operasi terpisah.

Baca juga: Spyware CloudMensis Susupi macOS

Tiba di Sistem macOS

Dari info terkini ditemukan sampel malware di VirusTotal dengan komentar yang menyatakan pelaku MetaStealer menghubungi bisnis dan menyamar sebagai klien perusahaan untuk mendistribusikan malware.

Saya menjadi sasaran seseorang yang menyamar sebagai klien desain, dan tidak menyadari ada sesuatu yang tidak biasa. Orang yang sedang bernegosiasi dengan saya minggu lalu mengirimi saya file zip yang dilindungi kata sandi yang berisi file DMG ini, yang menurut saya agak aneh,” demikian bunyi komentar VirusTotal.

“Bertentangan dengan penilaian saya, saya memasang gambar itu ke komputer saya untuk melihat isinya. Itu berisi aplikasi yang disamarkan sebagai PDF, yang tidak saya buka dan ketika saya menyadari dia adalah seorang scammer.”

Terlampir pada email phishing adalah file gambar disk yang, ketika dipasang pada sistem file, berisi file executable bernama palsu yang muncul sebagai file PDF untuk mengelabui korban agar membukanya.

Peneliti telah mengamati DMG yang diberi nama berdasarkan perangkat lunak atau pekerjaan klien Adobe, termasuk yang berikut:

  • Kerangka acuan periklanan (presentasi MacOS).dmg
  • KONSEP menu lengkap A3 dengan hidangan dan terjemahan ke bahasa Inggris.dmg
  • Poster Animasi.dmg
  • Ringkasan_Presentasi-Tugas_Ikhtisar-(SOW)-PlayersClub.dmg
  • AdobeOfficialBriefDescription.dmg
  • Penginstal Adobe Photoshop 2023 (dengan AI).dmg

Bundel aplikasi malware berisi hal-hal penting, yaitu file Info.plist, folder Resources dengan gambar ikon, dan folder macOS dengan executable Mach-O berbahaya.

Tak satu pun sampel yang diperiksa oleh SentinelOne ditandatangani, meskipun beberapa versi menampilkan ID Pengembang Apple.

Baca juga: Penelitian Terbaru Serangan Terhadap iOS dan macOS

Kemampuan MetaStealer

MetaStealer mencoba mencuri informasi yang disimpan di sistem yang disusupi, termasuk kata sandi, file, dan data aplikasi, lalu mencoba mengek`straknya melalui TCP melalui port 3000.

Secara khusus, fungsi fitur malware memungkinkan untuk mengeksfiltrasi gantungan kunci dan mengekstrak kata sandi yang disimpan, mencuri file dari sistem, dan menargetkan layanan Telegram dan Meta (Facebook).

Gantungan kunci adalah sistem manajemen kata sandi tingkat sistem untuk macOS, mengelola kredensial untuk situs web, aplikasi, jaringan WiFi, sertifikat, kunci enkripsi, informasi kartu kredit, dan bahkan catatan pribadi.

Oleh karena itu, eksfiltrasi konten gantungan kunci adalah fitur canggih yang dapat memberikan penyerang akses ke data sensitif.

Dalam versi saat ini, MetaStealer hanya berjalan pada arsitektur Intel x86_64, yang berarti tidak dapat menyusupi sistem macOS yang berjalan pada prosesor Apple Silicon (M1, M2) kecuali korban menggunakan Rosetta untuk menjalankan malware.

Hal ini mengurangi ancaman dan membatasi jumlah calon korban yang semakin berkurang seiring dengan dihapuskannya komputer Apple berbasis Intel.

Namun, MetaStealer mungkin merilis versi baru yang menambahkan dukungan asli untuk Apple Silicon, jadi ini merupakan ancaman yang harus diwaspadai.

 

 

 

Baca artikel lainnya:

  • Ancaman Meningkat Pengguna iOS dan macOS Meningkat
  • Patcher Ransomware Baru Incar macOS
  • Malware Makro Mulai Serang macOS
  • Spyware BadBaazar Menyelinap di Telegram & Signal
  • Segala Hal Tentang iCloud Private Relay
  • Aplikasi Dompet Crypto palsu Menyebar Incar iOS dan Android

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top infostelaer curi macos metastealer curi informasi metastealer.infostealer metastealer

Continue Reading

Previous: Phising Facebook Messenger
Next: Bahaya Kejahatan Social Engineering

Related Stories

Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Recent Posts

  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru
  • Strategi Melawan Invasi Malware Android

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025

Copyright © All rights reserved. | DarkNews by AF themes.