Ilustrasi serangan siber dengan latar belakang kode dan jaringan

ClickLock Infostealer Target Utama Pengguna macOS di Eropa

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️2 menit membaca
Bagikan:
  • ClickLock adalah infostealer baru yang menargetkan pengguna macOS di Eropa
  • Menggunakan teknik social engineering agresif dengan membanjiri layar permintaan password
  • Setiap 210 milidetik menutup paksa aplikasi kunci seperti Finder, Dock, dan Terminal
  • Loop berlangsung lebih dari tiga hari sampai korban menyerahkan kredensial
  • Data yang dicuri: browser, dompet kripto, password manager, FTP config, dan informasi perangkat
  • Data dieksfiltrasi melalui Telegram Bot API dalam format .ZIP
  • Kampanye aktif sejak Mei 2026, terdeteksi di 33 negara
  • Didistribusikan melalui kampanye social engineering ClickFix

Telset.id – Sebuah infostealer baru bernama ClickLock kini menjadi ancaman serius bagi pengguna macOS, terutama di kawasan Eropa. Malware ini menggunakan teknik social engineering yang agresif dengan membanjiri layar korban dengan permintaan password, membuat perangkat tidak bisa digunakan hingga korban menyerahkan kredensialnya.

Peneliti keamanan dari Group-IB mengungkapkan bahwa ClickLock bukanlah varian malware biasa. Mekanismenya lebih mirip dengan social engineering yang menjengkelkan. Setiap 210 milidetik, malware ini menutup paksa aplikasi-aplikasi kunci seperti Finder, Dock, dan Terminal, membuat perangkat praktis tidak berguna.

Pada saat yang sama, sebuah dialog password terus muncul di layar, memastikan korban tidak bisa melakukan apa pun selain memasukkan kredensial. Public Beta macOS terbaru pun tak luput dari potensi ancaman ini.

Loop ini dirancang berlangsung selama lebih dari tiga hari berturut-turut, atau sampai korban akhirnya menyerah. Setelah mendapatkan kredensial, malware mulai mengumpulkan dan mengeksfiltrasi data berharga.

Data yang menjadi sasaran termasuk informasi dari browser utama (Chrome, Firefox, Brave, dan lainnya), login tersimpan, cookie, data autofill, data dari ekstensi dompet kripto, material vault dompet terenkripsi yang bisa di-crack di luar lokasi, data dari password manager, alamat kripto yang di-cache di berbagai blockchain (EVM, Bitcoin, Solana, TRON, TON, Stacks), riwayat shell, konfigurasi FTP FileZilla, dan informasi perangkat dasar.

Semua data kemudian dikemas dalam arsip .ZIP dan dieksfiltrasi melalui Telegram Bot API.

Group-IB menyatakan kampanye ini sudah aktif sejak setidaknya Mei 2026. Seorang peneliti mengirimkan varian ke VirusTotal pada awal Juni, tetapi awalnya tidak terdeteksi oleh semua vendor keamanan hingga baru-baru ini.

Sejauh ini, ClickLock telah terdeteksi di 33 negara, lebih dari setengahnya berada di Eropa. Malware ini kemungkinan besar didistribusikan melalui kampanye social engineering ClickFix, dan belum dikaitkan dengan aktor ancaman tertentu.

Pengguna macOS di Eropa menjadi target utama, mengingat lebih dari setengah negara yang terdeteksi berada di benua tersebut. Para ahli keamanan menyarankan pengguna untuk selalu waspada terhadap permintaan password yang mencurigakan dan memastikan perangkat lunak keamanan mereka selalu diperbarui.

Hacker

Ancaman ini menunjukkan bahwa pengguna sistem operasi Apple tidak kebal terhadap serangan siber. Dengan semakin canggihnya teknik social engineering, kewaspadaan dan praktik keamanan yang baik menjadi semakin penting.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.