Pembaruan Trojan macOS: Menyebar melalui Aplikasi yang Ditandatangani dengan Enkripsi Data Pengguna Menimbulkan Risiko Stealth yang Meningkat

BlockBeats2025/12/23 06:31

Tampilkan aslinya

BlockBeats News, 23 Desember, Chief Security Officer SlowMist 23pds membagikan sebuah postingan yang menyatakan bahwa malware MacSync Stealer yang aktif di platform macOS telah menunjukkan evolusi signifikan, dengan aset pengguna yang sudah dicuri. Artikel yang dibagikan olehnya menyebutkan bahwa dari teknik tahap awal yang mengandalkan "drag-and-drop ke terminal" dan "ClickFix" untuk memancing korban dengan mudah, kini telah ditingkatkan menjadi penandatanganan kode dan memanfaatkan aplikasi Swift yang telah dinotariskan oleh Apple, sehingga secara signifikan meningkatkan kemampuan bersembunyinya.

Para peneliti menemukan bahwa sampel ini disebarkan dalam bentuk disk image bernama zk-call-messenger-installer-3.9.2-lts.dmg, yang menyamar sebagai aplikasi pesan instan atau utilitas untuk memancing pengguna agar mengunduhnya. Berbeda dengan sebelumnya, versi baru ini tidak lagi memerlukan operasi terminal apa pun dari pengguna, melainkan dijalankan dan dieksekusi oleh Swift helper bawaan dari server jarak jauh untuk melakukan proses pencurian informasi.

Malware ini telah berhasil ditandatangani kodenya dan dinotariskan oleh Apple, dengan ID tim pengembang GNJLS3UYZ4, dan hash terkait belum dicabut oleh Apple pada saat analisis. Ini berarti malware tersebut memiliki tingkat "kepercayaan" yang lebih tinggi di bawah mekanisme keamanan default macOS, sehingga lebih mudah untuk melewati kewaspadaan pengguna. Penelitian juga menemukan bahwa ukuran file DMG sangat besar secara tidak biasa, berisi file umpan seperti PDF terkait LibreOffice untuk semakin menurunkan kecurigaan.

Peneliti keamanan menunjukkan bahwa trojan pencuri informasi seperti ini sering menargetkan data browser, kredensial akun, dan informasi dompet cryptocurrency. Seiring dengan semakin seringnya malware menyalahgunakan mekanisme penandatanganan dan notarization Apple, pengguna cryptocurrency di lingkungan macOS menghadapi risiko phishing dan paparan private key yang semakin meningkat.

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru

APR hingga 12%. Selalu aktif, selalu dapat airdrop.

Kunci sekarang!