Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • XLoader Menyamar sebagai OfficeNote
  • Sektor Bisnis

XLoader Menyamar sebagai OfficeNote

2 min read
XLoader Menyamar sebagai OfficeNote

Credit Image: Pixabay

Platform apapun tidak ada yang benar-benar kebal terhadap ancaman siber, seperti malware Apple XLoader menyamar sebagai OfficeNote

Varian Xloader ini merupakan varian baru dari malware Apple macOS yang kembali aktif hadir di permukaan, menyamarkan fitur jahatnya dengan menyamar sebagai aplikasi kantor.

Menariknya, versi baru XLoader dibundel di dalam disk image Apple standar dengan nama OfficeNote.dmg yang merupajn bagian dari triknya.

Aplikasi yang ada di dalamnya ditandatangani dengan tanda tangan pengembang MAIT JAKHU (54YDV8NU9C).

Baca juga: Mac dan Ancaman Siber

Malware XLoader

XLoader, pertama kali terdeteksi pada tahun 2020, dianggap sebagai penerus Formbook dan merupakan pencuri informasi dan keylogger yang ditawarkan di bawah model Malware as a Service (MaaS).

Varian macOS dari malware muncul pada Juli 2021, didistribusikan sebagai program Java dalam bentuk file .JAR yang dikompilasi.

“File semacam itu memerlukan Java Runtime Environment, dan karena alasan itu file .jar berbahaya tidak akan dijalankan pada instalasi macOS di luar kotak, karena Apple menghentikan pengiriman JRE dengan Mac lebih dari satu dekade yang lalu,” catat perusahaan keamanan siber saat itu. .

Iterasi terbaru XLoader mengatasi batasan ini dengan beralih ke bahasa pemrograman seperti C dan Objective C, dengan file disk image ditandatangani pada 17 Juli 2023. Sejak itu Apple telah mencabut tanda tangannya.

Baca juga: Spyware CloudMensis Susupi 

XLoader Disewakan Susupi MacOS.

Diketahui belakangan terdeteksi banyak pengiriman artefak di VirusTotal sepanjang bulan Juli 2023, yang menunjukkan operasi yang meluas.

Iklan di forum crimeware menawarkan versi Mac untuk disewa dengan harga $199/bulan atau $299/3 bulan, kata para peneliti.

Menariknya, ini relatif mahal dibandingkan dengan varian Windows dari XLoader, yang harganya $59/bulan dan $129/3 bulan.

Baca juga: Penelitian Terbaru Serangan Terhadap MacOS dan iOS

Cara Kerja XLoader

Setelah dijalankan, OfficeNote melontarkan pesan kesalahan yang mengatakan “tidak dapat dibuka karena item asli tidak dapat ditemukan”, namun kenyataannya, ia menginstal Agen launcher di latar belakang untuk persistensi.

XLoader dirancang untuk memanen data clipboard serta informasi yang disimpan di direktori yang terkait dengan browser web seperti Google Chrome dan Mozilla Firefox. Tapi Safari tidak ditargetkan.

Selain mengambil langkah-langkah untuk menghindari analisis baik secara manual maupun dengan solusi otomatis, malware dikonfigurasikan untuk menjalankan perintah ‘sleep’ untuk menunda pelaksanaannya dan menghindari munculnya tanda bahaya.

XLoader terus menghadirkan ancaman bagi pengguna dan bisnis macOS, para peneliti menyimpulkan.

Iterasi terbaru yang menyamar sebagai aplikasi produktivitas kantor ini menunjukkan bahwa target yang menarik jelas adalah pengguna di lingkungan kerja.

Malware mencoba mencuri rahasia browser dan clipboard yang dapat digunakan atau dijual ke pelaku ancaman lain untuk kompromi lebih lanjut.

 

 

Baca lainnya:

  • Ancaman Meningkat Pengguna MacOS dan iOS Hati-hati
  • Mengelola Screen Time Anak di Apple, Android, Konsol Game dan Parental Control
  • Seni Kamuflase Online
  • Pentingnya Pencadangan Data
  • Pentingnya Pembaruan Perangkat dan Software
  • iPhone Bisa Diretas

 

 

Sumber berita:

 

WeLiveSecurity

 

 

 

 

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top malware xloader xloader menyamar officenote xloader susupi apple xloader susupi macos

Continue Reading

Previous: Judi Asia Tenggara Diancam Malware VPN
Next: Serang Dunia Spacecolon Sebarkan Ransomware Scarab

Related Stories

Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
3 min read
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal

Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam

June 19, 2025
Vektor Serangan Phising Terbaru Vektor Serangan Phising Terbaru
5 min read
  • Sektor Bisnis
  • Sektor Personal

Vektor Serangan Phising Terbaru

June 18, 2025

Recent Posts

  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
  • Tambahkan Fitur Mematikan Ransomware Anubis Kini Lebih Kejam
  • Membatasi Kerugian Ketika Perangkat Hilang atau Dicuri
  • Cara Melindungi Backup Anda dari Serangan
  • Pembayaran Seluler dan Tantangan Keamanan
  • Panduan Menghapus dan Mencegah Malware pada iPhone
  • Vektor Serangan Phising Terbaru

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Reinkarnasi Godfather Bikin Kacau Android Reinkarnasi Godfather Bikin Kacau Android
3 min read
  • Mobile Security

Reinkarnasi Godfather Bikin Kacau Android

June 23, 2025
Ketika AI Memudahkan Penipuan Daring Ketika AI Memudahkan Penipuan Daring
5 min read
  • Sektor Personal
  • Teknologi

Ketika AI Memudahkan Penipuan Daring

June 23, 2025
Ancaman Masif ChainLink
2 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Masif ChainLink

June 20, 2025
Stargazer Curi Password Gamer dengan Mod Minecraft Palsu Stargazer Curi Password Gamer dengan Mod Minecraft Palsu
3 min read
  • Sektor Personal

Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

June 20, 2025

Copyright © All rights reserved. | DarkNews by AF themes.