Cyberthreat.id – Tim peneliti Uptycs mengungkapkan bahwa pihaknya menemukan malware pencuri informasi (infostealer) telah diamati menargetkan Catalina dan versi macOS yang lebih baru yang berjalan pada CPU Intel M1 dan M2.

Dikutip dari Info Security Magazine, peneliti keamanan Shilpesh Trivedi dari Uptycs membahas temuan tersebut dalam sebuah laporan. Infostealer ditemukan selama salah satu operasi perburuan web gelap perusahaan. Malware dapat mengekstraksi informasi dari dokumen, cookie browser (Firefox, Google Chrome, dan Brave) dan informasi login.

“Tim peneliti ancaman Uptycs telah menemukan pencuri macOS yang mengontrol operasinya melalui Telegram,” kata Trivedi.

Trivedi menjelaskan, aktor jahat menggunakan file .DMG untuk menyebarkan malware. Setelah pengguna mengeksekusi file, kata sandi palsu akan dibuka untuk mengumpulkan kata sandi.

Malware stealer ini, kemudian diamati membuat arsip ZIP dari data yang dicuri dan mengirimkannya ke infrastruktur perintah dan kontrol (C2) melalui permintaan POST menggunakan perintah agen pengguna Python. Itu mengakhiri rantai serangannya dengan menghapus data dan file ZIP dari sistem korban.

“Secara bersamaan, MacStealer mentransmisikan informasi yang dipilih ke saluran Telegram yang terdaftar,” kata Trivedi.

Setelah mengirim file ZIP yang dikompilasi ke C2, yang terakhir membagikan file tersebut dengan bot Telegram pribadi aktor ancaman. Melihat grafik VirusTotal untuk MacStealer, tim Uptycs melihat beberapa sampel malware yang berbeda. Pelaku ancaman di antara infostealer juga tampak aktif bekerja memperbaruinya dengan fitur-fitur baru, termasuk pencurian cryptocurrency, reverse shell, dan lainnya.

“Kami menemukan distributor memiliki pesanan produksi massal untuk MacStealer dari pelaku ancaman lain, sehingga malware tersebut kemungkinan akan menyebar lebih luas,” Trivedi memperingatkan.

Untuk mencegah ancaman ini, peneliti keamanan merekomendasikan pengguna untuk selalu memperbarui sistem Mac mereka dan hanya mengizinkan penginstalan file dari sumber tepercaya yang diizinkan oleh pengaturan "Izinkan aplikasi diunduh dari App Store/App Store dan pengembang yang teridentifikasi".

Penemuan MacStealer muncul beberapa minggu setelah peneliti keamanan Trellix menemukan kelas bug eskalasi hak istimewa baru di macOS dan iOS.