Tahukan Kamu? Hacker Pakai Software Bajakan Ini Untuk Sebarkan Malware di Mac

Kaspersky mengatakan perangkat lunak bajakan di Mac yang dicampur dengan trojan didistribusikan sebagai file PKG, bukan gambar disk melansir dari Indian Express.

Kampanye malware baru menargetkan pengguna Mac yang memilih untuk mengunduh aplikasi populer versi bajakan dari situs web warez. Penjahat dunia maya dilaporkan menggunakan trojan proksi untuk menginfeksi perangkat yang menjalankan macOS dan mengubahnya menjadi terminal untuk menyebarkan malware lebih lanjut serta menjalankan kampanye peretasan dan phishing.

Menurut laporan terbaru dari Kaspersky, perusahaan keamanan siber terkenal, kampanye ini pertama kali terlihat awal tahun ini pada bulan April dan menjual akses proxy yang akhirnya berubah menjadi botnet seperti Qakbot, yang baru-baru ini dibongkar dan dihapus dari sekitar 7.00.000 mesin oleh Biro Investigasi Federal. .

Laporan Kaspersky menyatakan bahwa kampanye malware menargetkan pengguna yang tidak bersedia membayar untuk aplikasi versi premium. Perusahaan keamanan siber tersebut menemukan bahwa trojan tersebut disuntikkan ke dalam versi bajakan dari 35 aplikasi pengeditan gambar, kompresi video, pengeditan, pemulihan data, dan pemindaian jaringan yang populer.

Beberapa aplikasi paling populer yang dikemas dengan trojan termasuk 4K Video Downloader Pro, Aissessoft Mac Data Recovery, Aissessoft Mac Video Converter Ultimate, AnyMP4 Android Data Recovery for Mac, FonePaw Data Recovery, Sketch, Wondershare UniConverter 13, SQLPro Studio, Artstudio Pro dan Downie 4.

Tidak seperti perangkat lunak macOS asli, yang sering didistribusikan sebagai image disk, versi bajakan dari aplikasi yang berisi trojan ini ditawarkan sebagai file PKG. Karena file-file ini dijalankan dengan hak administratif, skrip yang dibundel dapat memodifikasi file sistem, menjalankan otomatis saat startup, dan menjalankan perintah.

Trojan bersembunyi dengan menamai dirinya sendiri dengan proses sistem sah yang disebut 'WindowServer' yang digunakan oleh macOS untuk mengelola antarmuka pengguna. File yang meluncurkan proses ini diberi nama 'GoogleHelperUpdater.plist', file Chrome lain yang terdengar sah dan membuatnya lebih sulit untuk mendeteksi trojan.

Meskipun Kaspersky tidak dapat melihat perintah apa yang dijalankan malware, Kaspersky menggunakan protokol jaringan TCP dan UDP untuk bertindak sebagai proxy. Laporan Kaspersky menunjukkan bahwa selain aplikasi macOS, trojan tampaknya juga memengaruhi perangkat Android dan Windows.