Cyberthreat.id – Pakar keamanan Mac Patrick Wardle, mengungkapkan 13 malware Mac baru ditemukan pada tahun 2022, termasuk pencuri informasi, penambang mata uang kripto, pemuat, dan backdoor, dan beberapa di antaranya dikaitkan dengan China.

Dikutip dari Security Week, Wardle telah menyusun daftar malware macOS yang terungkap selama tahun lalu. Jumlah malware baru tampaknya meningkat karena hanya delapan keluarga baru yang terlihat pada tahun 2021.

Malware pertama yang muncul pada tahun 2022 adalah SysJoker, pintu belakang lintas platform yang digunakan oleh aktor APT dalam serangan yang ditargetkan. SysJoker, diamati menargetkan lembaga pendidikan, dapat mengunduh dan menjalankan komponen jahat lainnya.

Malware macOS kedua, DazzleSpy, digunakan sebagai bagian dari kampanye spionase dunia maya yang disponsori negara yang ditujukan untuk aktivis pro-demokrasi di Hong Kong. Malware telah digambarkan sebagai pintu belakang dan pencuri informasi, dan tersangka utama di balik serangan ini adalah China.

Malware baru lainnya, yang mungkin ditautkan ke DazzleSpy, dinamai VPN Trojan (Covid) dan telah digambarkan sebagai pintu belakang persisten yang dapat mengunduh dan mengeksekusi muatan tahap kedua langsung dari memori. Malware bernama oRAT juga telah ditautkan ke grup APT China. Ancaman yang ditulis Go memiliki daftar panjang kemampuan terkait spionase, tetapi sampel yang dianalisis tidak memiliki mekanisme persistensi.

“Sebuah kelompok spionase siber asal China juga diyakini berada di belakang pintu belakang macOS bernama Rshell, yang dikirimkan melalui serangan rantai pasokan. Malware dapat menjalankan perintah di shell dan mencuri informasi,” kata Wardle.

Wardle menambahkan, malware yang dikenal sebagai Gimmick juga telah dikaitkan dengan mata-mata dunia maya China. Pintu belakang menggunakan penyedia cloud untuk perintah dan kontrol (C&C).

Sebagai informaasi, China juga telah disebutkan dalam sebuah laporan yang menggambarkan kerangka serangan baru yang dijuluki Alchimist, yang menargetkan perangkat Windows, Linux, dan macOS. Trojan akses jarak jauh (RAT) yang dikirimkan oleh penyerang, bernama Insekt, dapat menjalankan perintah dan mengumpulkan informasi, tetapi versi macOS belum dipulihkan sehingga kemampuan persisnya tidak diketahui.

“CloudMensis telah digunakan untuk mencuri informasi berharga dari sistem yang disusupi, termasuk dokumen, tangkapan layar, dan penekanan tombol. Malware tersebut mengeksploitasi kerentanan lama, yang menunjukkan bahwa malware tersebut telah ada selama beberapa tahun,” kata dia.

Tiga dari keluarga malware Mac baru yang diidentifikasi pada tahun 2022 mengandalkan kesalahan ketik untuk menyebar. CrateDepression memanfaatkan popularitas peti Rust untuk menyebar dan menerapkan muatan lain pada sistem yang disusupi. Pymafka berpose sebagai paket Python populer untuk pengiriman dan memasang agen Cobalt Strike. SentinelSneak disamarkan sebagai SDK SentinelOne dan berusaha mengekstraksi data sensitif dari perangkat yang terinfeksi.

Daftar malware macOS baru juga termasuk KeySteal, pencuri gantungan kunci yang dikirim melalui aplikasi gratis versi trojan, dan penambang cryptocurrency CoinMiner, yang menggunakan berbagai komponen open source dan I2P untuk komunikasi diam-diam.