Malware Atomic stealer serang macOS memanfaatkan operasi pembaruan browser palsu ClearFake menargetkan komputer Apple telah membuat dunia geger.
Operasi ClearFake dimulai pada bulan Juli tahun ini untuk menargetkan pengguna Windows dengan permintaan pembaruan Chrome palsu yang muncul di situs yang dibobol melalui suntikan JavaScript.
Pada bulan Oktober 2023, ditemukan perkembangan signifikan dalam operasi berbahaya tersebut, yang memanfaatkan kontrak Binance Smart Chain untuk menyembunyikan skrip berbahaya yang mendukung rantai infeksi di blockchain.
Melalui teknik yang disebut EtherHiding, operator mendistribusikan muatan yang menargetkan Windows, termasuk malware pencuri informasi seperti RedLine, Amadey, dan Lumma.
Melebar ke macOS
Pada 17 November 2023, ClearFake telah mulai mengirimkan muatan DMG ke pengguna macOS yang mengunjungi situs web yang disusupi.
Laporan ahli keamanan siber mengonfirmasi perkembangan ini, melaporkan bahwa serangan ini menggunakan umpan pembaruan Safari bersama dengan hamparan Chrome standar.
Payload yang dijatuhkan dalam kasus ini adalah Atomic, malware pencuri informasi yang dijual kepada penjahat dunia maya melalui saluran Telegram seharga $1.000/bulan.
Baca juga: Malvertising Meniru Windows Report |
Malware Stealer Atomic
Atomic ditemukan pada April 2023 dimana Atomic mencoba mencuri kata sandi, cookie, dan kartu kredit yang disimpan di browser, file lokal, data dari lebih dari 50 ekstensi mata uang kripto, dan keychain password.
Keychain password adalah pengelola kata sandi bawaan macOS yang menyimpan antara lain:
- Kata sandi WiFi.
- Login situs web.
- Data kartu kredit.
Dan informasi terenkripsi lainnya, sehingga penyusupannya dapat mengakibatkan pelanggaran signifikan bagi korbannya.
Pemeriksaan terhadap string muatan mengungkapkan serangkaian perintah untuk mengekstraksi data sensitif seperti kata sandi dan menargetkan file dokumen, gambar, file dompet kripto, dan kunci.
Baca juga: Telekopye Bot Ahli Situs Phising |
Operasi ClearFake
Operasi ClearFake yang kini menargetkan Mac merupakan pengingat bagi pengguna Apple untuk memperkuat keamanan mereka
Selain itu, mereka harus berhati-hati dengan unduhan, terutama permintaan untuk memperbarui browser Anda saat mengunjungi situs web.
Bahkan setelah beberapa bulan setelah penemuan dan laporan di Atomic, muatan tersebut tidak terdeteksi oleh sekitar 50% mesin AV di VirusTotal.
Selain itu, semua pembaruan browser Safari akan didistribusikan melalui Pembaruan Perangkat Lunak macOS, atau untuk browser lain, di dalam browser itu sendiri.
Oleh karena itu, jika Anda melihat perintah untuk mengunduh pembaruan browser di situs web, sebaiknya abaikan saja.
Baca lainnya:
|
Sumber berita: