ARTICLE AD BOX
Kupas Tuntas, gemasulawesi - Terlepas dari apa yang mungkin anda yakini, Mac tidak kebal terhadap malware.
Bahkan, Mac mungkin lebih rentan terhadap infeksi malware jahat sekarang karena peretas telah mengarahkan perhatian mereka pada komputer buatan Apple ini.
Seperti yang dilaporkan oleh BleepingComputer, varian baru malware Mac modular XCSSET telah ditemukan.
Sekarang malware ini lebih baik dalam bersembunyi di tempat yang terlihat, menyerang MacBook terbaik, dan menggunakan alat buatan Apple sendiri untuk menginfeksi pengguna.
Dalam sebuah posting di X, tim Threat Intelligence Microsoft menjelaskan bahwa mereka mengidentifikasi varian baru ini dalam serangan terbatas.
Namun, varian ini dapat digunakan untuk mencuri uang dari dompet digital atau aplikasi kripto apa pun di Mac anda dan juga mampu mengekstraksi data dari aplikasi Notes Apple.
Pertama kali ditemukan pada tahun 2020, malware XCSSET belum menerima pembaruan besar sejak tahun 2022.
Namun, kini, varian baru ini memiliki fitur pengaburan yang lebih baik untuk membantunya bersembunyi di Mac yang terinfeksi.
Dilansir dari Tom’s Guide, malware ini punya dua teknik persistensi untuk membantunya tetap berada di mesin yang terinfeksi, dan metode infeksi baru menggunakan Xcode Apple.
Bagi yang belum tahu, Xcode adalah perangkat yang digunakan untuk membuat, menguji, dan mendistribusikan aplikasi di seluruh berbagai platform Apple.
Pengembang atau developer dapat membangun proyek Xcode mereka sendiri dari awal atau melakukannya menggunakan sumber daya dari repositori lain.
Dengan memperbarui XCSSET untuk menggunakan Xcode sebagai metode infeksi, penjahat dunia maya di baliknya telah meningkatkan jangkauan malware ini secara signifikan.
Misalnya, malware ini dapat digunakan untuk membuat aplikasi Mac berbahaya yang kemudian akan didistribusikan melalui Mac App Store Apple.
Peneliti keamanan Microsoft menjelaskan bahwa setelah diinstal pada Mac yang rentan, XCSSET membuat aplikasi Launchpad berbahaya dan mengubah jalur aplikasi asli untuk mengarah ke aplikasi palsu ini.
Dengan demikian, saat Anda menggunakan Launchpad untuk menemukan, meluncurkan, dan beralih di antara aplikasi di Mac, muatan berbahaya di dalam malware tersebut akan dijalankan.
Dari sana, XCSEET dapat digunakan untuk mencuri dana dari aplikasi dompet digital anda serta mencuri data sensitif apa pun yang telah anda simpan di aplikasi Notes milik Apple.
Jika anda bukan developer, anda tidak boleh memasang aplikasi apa pun di Mac sebagai proyek Xcode, dan sebaliknya, anda hanya boleh memasang aplikasi baru di Mac dari sumber tepercaya.
Jika anda ingin lebih aman, anda mungkin ingin mempertimbangkan untuk hanya memasang aplikasi baru dari Mac App Store.
Ini karena seperti di iOS, semua aplikasi yang dihosting di toko aplikasi resmi ini melalui pemeriksaan keamanan yang ketat.
Meskipun Mac anda dilengkapi dengan perangkat lunak keamanan bawaan dalam bentuk XProtect, anda sebaiknya menggunakan salah satu solusi perangkat lunak antivirus Mac terbaik sebagai tambahan.
Antivirus Mac berbayar ini diperbarui secara berkala dan banyak yang menyertakan tambahan yang berguna seperti pengelola kata sandi atau VPN untuk membantu menjaga data anda lebih aman saat online.
Perlu diketahui juga bahwa anda tidak boleh memasang aplikasi apa pun yang direkomendasikan kepada anda melalui email, teks, atau pesan media sosial.
Peretas dapat dengan mudah mengambil alih akun teman dan keluarga anda, lalu menggunakannya dalam serangan phishing.
Dengan begitu, peretas mungkin menyarankan aplikasi yang harus anda coba dan menyediakan tautan ke aplikasi tersebut.
Menyerang perangkat Apple, terutama Mac, terbukti cukup menguntungkan bagi penjahat dunia maya dan peretas, jadi ancaman ini tidak akan berakhir.
Itulah sebabnya anda harus selalu memperbarui perangkat, membatasi jumlah aplikasi yang terpasang di dalamnya, dan sangat berhati-hati saat mengunduh dan memasang perangkat lunak baru. (*/Armyanti)
English (US) 