📑 Daftar Isi

Ilustrasi peringatan malware CrashStealer di layar Mac dengan ikon crash reporter palsu

Waspada Malware CrashStealer Incar Data Pengguna Mac

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️3 menit membaca
Bagikan:
  • Malware baru bernama CrashStealer menyamar sebagai crash reporter Apple dan mencuri data dari Mac
  • Diidentifikasi oleh Jamf, malware ini lolos dari deteksi anti-malware macOS
  • Mencuri kata sandi Keychain, file, kredensial browser, data 14 password manager, dan 80 dompet kripto
  • Target diunduh dari situs palsu "Werkbit" dengan social engineering
  • Laporan kerusakan Apple tidak pernah meminta kata sandi pengguna
  • Cara melindungi: hanya instal aplikasi dari sumber terpercaya, perbarui macOS, aktifkan Gatekeeper

Telset.id – Pengguna Mac harus meningkatkan kewaspadaan terhadap ancaman malware baru bernama CrashStealer. Malware ini menyamar sebagai alat pelaporan kerusakan (crash reporter) resmi Apple, namun diam-diam mencuri data penting seperti kata sandi, file lokal, hingga data dompet kripto.

Malware ini diidentifikasi oleh perusahaan keamanan Jamf. CrashStealer menyamar sebagai aplikasi legitimate bernama “CrashReporter.app,” lengkap dengan ikon dan metadata yang menyerupai aplikasi resmi Apple. Yang lebih mengkhawatirkan, malware ini dikirimkan melalui dropper yang telah ditandatangani dan dinotarisasi oleh Apple.

Target dapat mengunduh installer dari situs software palsu yang mempromosikan platform meeting “Werkbit.” Untuk mengaksesnya, korban diminta memasukkan PIN. Proses instalasi berlangsung seperti aplikasi biasa, karena kampanye ini mengandalkan social engineering untuk mengelabui korban agar menambahkan payload langsung ke perangkat mereka.

Seperti dilansir BleepingComputer, pengaturan teknis CrashStealer memungkinkannya lolos dari deteksi alat anti-malware macOS. Saat dijalankan, malware ini berpura-pura menjadi crash reporter Apple dengan menampilkan prompt yang persis seperti permintaan otorisasi macOS untuk melakukan perubahan pada pengaturan sistem.

Pengguna diminta memasukkan kata sandi untuk mengizinkan perubahan. Malware ini memvalidasi kredensial secara lokal. Jika kata sandi salah, prompt akan muncul berulang hingga kredensial yang benar diberikan. Dengan kata sandi sistem, pelaku ancaman dapat membuka Keychain pengguna dan semua data terenkripsi di dalamnya, seperti kata sandi Wi-Fi, aplikasi, sertifikat, dan token.

Selain itu, CrashStealer juga menargetkan data lain di perangkat, termasuk file dari folder Documents dan Downloads, kredensial dan cookie dari browser berbasis Firefox dan Chromium, serta data dari 14 pengelola kata sandi populer seperti 1Password, Bitwarden, LastPass, Dashlane, NordPass, dan Keeper. Malware ini juga menargetkan 80 ekstensi dompet kripto.

Setelah berhasil mencuri data, CrashStealer dapat mengenkripsi data tersebut, memasukkannya ke dalam arsip ZIP tersembunyi, dan mengunggahnya ke server penyerang.

Cara Melindungi Mac dari CrashStealer

Meskipun tidak jelas bagaimana tepatnya pelaku ancaman menargetkan distribusi malware spesifik ini, pengguna harus berhati-hati saat mengunduh dan menginstal aplikasi. Penyerang mampu menjalankan kampanye canggih yang hampir tidak menimbulkan tanda bahaya.

Jika Anda tidak 100% yakin dengan asal atau legitimasi suatu aplikasi, jangan instal. Waspadai proses sistem yang meminta Anda memasukkan kredensial untuk berjalan. Tindakan ini sering dilakukan banyak pengguna tanpa berpikir panjang.

Untuk CrashStealer secara spesifik, ketahuilah bahwa laporan kerusakan dan diagnostik yang dikirim ke Apple tidak memerlukan kata sandi. Anda mungkin ditanya apakah ingin memberikan informasi ini, tetapi Anda tidak perlu mengautentikasinya dengan cara apa pun.

Penting juga untuk selalu memperbarui sistem operasi macOS ke versi terbaru. Apple secara rutin merilis pembaruan keamanan untuk menambal celah yang mungkin dieksploitasi oleh malware. Selain itu, gunakan antivirus atau solusi keamanan pihak ketiga yang terpercaya untuk lapisan perlindungan tambahan.

Hindari mengunduh aplikasi dari sumber yang tidak resmi. Selalu gunakan Mac App Store atau situs web resmi pengembang. Jika sebuah situs menawarkan aplikasi dengan cara yang mencurigakan, seperti meminta PIN atau kredensial, segera tinggalkan situs tersebut.

Pengguna juga disarankan untuk memeriksa izin aplikasi secara berkala. Buka System Preferences > Security & Privacy dan tinjau aplikasi mana yang memiliki akses ke data sensitif. Cabut izin untuk aplikasi yang tidak dikenal atau tidak lagi digunakan.

Aktifkan Gatekeeper, fitur keamanan bawaan macOS yang memblokir aplikasi dari sumber yang tidak dikenal. Pastikan pengaturan ini selalu aktif untuk mencegah instalasi aplikasi berbahaya.

Terakhir, lakukan backup data secara rutin menggunakan Time Machine atau layanan cloud. Jika terjadi serangan, Anda masih memiliki salinan data yang aman tanpa harus membayar tebusan.

Dengan meningkatnya kecanggihan malware seperti CrashStealer, kewaspadaan dan praktik keamanan yang baik menjadi kunci utama. Jangan pernah memberikan kata sandi sistem Anda tanpa verifikasi yang jelas. Ingat, tidak ada laporan kerusakan Apple yang memerlukan autentikasi semacam itu.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.