Security

Malware Atomic macOS Infostealer Kini Punya Fitur Backdoor, Serangan Jadi Lebih Persisten

July 8, 2025
1 minute read
Malware Atomic macOS Infostealer Kini Punya Fitur Backdoor, Serangan Jadi Lebih Persisten
Malware Atomic macOS Infostealer Kini Punya Fitur Backdoor, Serangan Jadi Lebih Persisten

Malware pencuri data yang menargetkan pengguna Mac, Atomic macOS Infostealer (AMOS), kini semakin berbahaya. Versi terbarunya telah dilengkapi dengan fitur backdoor persistensi, memungkinkan pelaku untuk mengakses kembali sistem korban secara terus-menerus, bahkan setelah reboot atau pembersihan sebagian.

Ringkasan Singkat

AMOS pertama kali muncul pada awal 2023 sebagai malware-as-a-service (MaaS) yang dijual di dark web. Ia dikenal karena kemampuannya mencuri data sensitif pengguna Mac, seperti kredensial, informasi kartu kredit, dompet kripto, dan file pribadi.

Kini, berdasarkan laporan dari SentinelOne dan CleanShot, AMOS tidak hanya mencuri data, tetapi juga menjaga akses jangka panjang ke sistem dengan menyusupkan backdoor yang beroperasi di latar belakang.

Fitur Baru: Backdoor Persisten

  • Eksekusi Otomatis Saat Booting: AMOS memanfaatkan LaunchAgent di macOS untuk aktif kembali saat perangkat dinyalakan.
  • Pemantauan Sistem: Malware dapat mendeteksi jika sistem dalam mode aman, lalu menyesuaikan perilakunya agar tetap tersembunyi.
  • Komunikasi C2 (Command & Control): Malware menjaga koneksi ke server pelaku untuk menerima perintah baru secara real-time.
  • Kemampuan Update Jarak Jauh: Pelaku bisa mengubah fungsi malware secara dinamis, menambah modul baru atau mengganti teknik serangan.

Data yang Dicuri AMOS

  • Keychain dan password
  • Cookie dan data autofill browser
  • Private key dan wallet kripto
  • File sensitif dari direktori pengguna
  • Screenshot layar pengguna

AMOS juga dilaporkan mampu melewati beberapa fitur keamanan macOS, terutama jika pengguna menginstalnya dari aplikasi crack/bajakan atau melalui teknik social engineering.

Penyebaran dan Dampaknya

  • Malware ini sering disebarkan melalui installer bajakan, keygen, dan aplikasi palsu.
  • Karena tampilannya dirancang menyerupai installer macOS biasa, banyak pengguna awam yang terjebak.
  • Dampak terburuk termasuk pencurian aset digital, akun email/finansial, hingga data perusahaan bagi pengguna Mac enterprise.

Tips Proteksi bagi Pengguna Mac

  • Hindari unduh software dari situs tidak resmi
  • Aktifkan Gatekeeper dan XProtect di macOS
  • Gunakan solusi antivirus yang mendukung deteksi spesifik untuk Mac
  • Waspadai pop-up atau permintaan login Keychain yang tidak jelas

Sumber

https://www.bleepingcomputer.com/

Tags
July 8, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button