Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Edukasi
  • Silver Sparrow Serang 30.000 Perangkat Mac
  • Edukasi
  • Sektor Personal

Silver Sparrow Serang 30.000 Perangkat Mac

2 min read

Malware macOS baru yang dikenal sebagai Silver Sparrow diam-diam telah menginfeksi hampir 30.000 perangkat Mac dengan malware yang tujuannya masih menjadi misteri.

Para peneliti menemukan malware Mac baru tersebut menunjukkan properti tidak biasa, termasuk komponen yang secara eksplisit dikompilasi untuk chip Apple M1 baru.

Menurut informasi, malware ini telah menginfeksi 29.139 perangkat Mac di 153 negara, dengan volume yang tinggi di Amerika Serikat, Inggris Raya, Kanada, Prancis, dan Jerman.

Bukan adware khas

Meskipun Apple selalu membanggakan dirinya atas keamanan macOS, kenyataannya adalah bahwa sistem operasi semakin menjadi sasaran malware, ransomware, dan adware.

Sementara, malware baru yang menargetkan perangkat Mac tidak seperti kebanyakan infeksi yang dikembangkan untuk sistem operasi.

Dinamakan Silver Sparrow, malware terlihat didistribusikan sebagai dua file berbeda bernama ‘updater.pkg’ [VirusTotal] atau ‘update.pkg’ [VirusTotal]. Untuk update.pkg menyertakan biner Intel x86_64 dan Apple M1, sedangkan updater.pkg hanya menyertakan Intel yang dapat dieksekusi.

Tidak seperti kebanyakan adware macOS yang menggunakan skrip preinstall dan postinstall untuk menjalankan perintah atau menginstal malware lebih lanjut, Silver Sparrow menggunakan JavaScript untuk menjalankan perintahnya.

Penggunaan JavaScript menghasilkan telemetri berbeda yang membuatnya lebih sulit untuk mendeteksi aktivitas berbahaya berdasarkan argumen baris perintah.

Menggunakan JavaScript, SilverSparrow akan membuat skrip shell yang dijalankan oleh malware untuk berkomunikasi dengan server command and control membuat file XML LaunchAgent Plist untuk mengeksekusi skrip shell secara berkala.

LaunchAgent akan terhubung ke perintah aktor ancaman dan server kontrol setiap jam untuk memeriksa perintah baru yang akan dijalankan oleh malware.

Saat berjalan, malware akan memeriksa keberadaan file ~/Library/_ insu, dan jika ditemukan, akan menghapus dirinya sendiri dan semua file terkait. Para peneliti belum bisa menentukan apa yang memicu tombol pemutus ini.

Misteri tujuan malware

Setelah mengamati malware selama seminggu, para peneliti tidak dapat melihat muatan lebih lanjut yang diunduh dan dipicu oleh pemeriksaan setiap jam ini. Jadi tujuan sebenarnya dari malware tersebut tetap menjadi misteri.

Selain itu, tujuan akhir dari malware ini adalah sebuah misteri. Masih belum diketahui cara untuk mengetahui dengan pasti muatan apa yang akan didistribusikan oleh malware, apakah muatan telah dikirim dan dihapus, atau jika musuh memiliki garis waktu tertentu untuk distribusi.

Biner Intel dan Mach-O yang disertakan dengan Silver Sparrow tampaknya menjadi placeholder untuk malware dalam pengembangan karena menjalankannya hanya menampilkan layar yang menyatakan ‘Hello World’ atau ‘You did it!’.

Sayangnya, distribusi Silver Sparrow juga masih menjadi misteri hingga saat ini. Selain fakta bahwa ia diinstal melalui file .pkg penginstal, tidak diketahui bagaimana pengguna awalnya menemukan penginstal itu.

Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare Chip M1 Eksploitasi ESET Malware Mac Prosperita Silver Sparrow

Continue Reading

Previous: Update Flash Player Berbahaya Eksploitasi Google Alert
Next: Trik Pengembang Ransomware Menaklukkan Sasaran

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025
SIM Card Dari Fisik ke Digital dan Risiko di Baliknya SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
4 min read
  • Teknologi

SIM Card Dari Fisik ke Digital dan Risiko di Baliknya

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.