Peneliti keamanan siber mengungkap kampanye malware baru yang menyasar pengguna macOS melalui aplikasi palsu bertema “perbaikan sistem Mac”. Kampanye ini digunakan untuk menyebarkan varian baru dari Shamos Infostealer, malware pencuri informasi yang secara khusus dikembangkan untuk mencuri kredensial, data browser, dan informasi dompet kripto dari perangkat Apple.
Teknik Penipuan Menggunakan Aplikasi Palsu
Dalam modus operandi terbaru ini, pelaku menyebarkan aplikasi dengan nama yang menyerupai alat perbaikan sistem macOS, seperti:
- “Mac Cleanup Assistant”
- “Mac Fixer Pro”
- “System Optimizer for Mac”
Aplikasi ini biasanya disebarkan melalui situs web palsu, iklan berbahaya, atau bahkan melalui SEO poisoning, yaitu manipulasi hasil pencarian Google agar korban masuk ke situs unduhan palsu.
Begitu diinstal, aplikasi akan meminta akses administrator dan kemudian secara diam-diam menginstal Shamos, infostealer canggih yang bekerja di latar belakang.
Kemampuan Shamos Infostealer
Shamos dirancang untuk mengeksfiltrasi berbagai jenis data sensitif dari sistem macOS, termasuk:
- Username dan password yang tersimpan di browser
- Cookie sesi login
- Data autofill
- Informasi kartu kredit
- File konfigurasi dompet kripto seperti Exodus atau Electrum
Data ini dikirim ke server Command & Control (C2) yang dikendalikan pelaku melalui koneksi terenkripsi, sehingga menyulitkan deteksi oleh sistem keamanan standar.
Ancaman Khusus untuk Pengguna macOS
Meskipun macOS dikenal memiliki lapisan keamanan yang ketat, pelaku memanfaatkan rekayasa sosial dan minimnya kewaspadaan pengguna terhadap software pihak ketiga sebagai celah utama. Dalam banyak kasus, pengguna yang tidak teliti cenderung melewati peringatan sistem dan memberikan akses admin karena mengira aplikasi tersebut sah.
Fakta bahwa Shamos mampu menghindari deteksi oleh sebagian antivirus macOS membuatnya semakin berbahaya.
Imbauan dan Langkah Perlindungan
Pakar keamanan menyarankan pengguna macOS untuk:
- Tidak mengunduh software dari luar App Store atau situs resmi
- Menghindari aplikasi “pembersih sistem” atau “booster” yang tidak dikenal
- Memeriksa izin akses sistem yang diberikan ke aplikasi pihak ketiga
- Menggunakan software keamanan khusus macOS yang diperbarui secara rutin
Pengguna juga sebaiknya memantau aktivitas jaringan perangkat dan melakukan audit terhadap data yang tersimpan di browser atau dompet digital.
Sumber: BleepingComputer