KONTEKS.CO.ID – Situs web tidak resmi telah menjadi sarana penyebaran trojan melalui aplikasi bajakan. Hal tersebut baru-baru ini telah menginfeksi pengguna macOS dengan jenis malware Trojan-Proxy yang menimbulkan risiko serius terhadap keamanan.
Peneliti keamanan dari Kaspersky menemukan bahwa malware ini memberikan kesempatan bagi penyerang untuk memanfaatkan komputer terinfeksi. Lalu penyerang membangun jaringan server proxy atau melakukan aktivitas kriminal atas nama korban.
Melansir laporan dari The Hacker News, malware ini merupakan ancaman lintas platform, yang terkait dengan peralatan terkait alat bajakan untuk Windows dan Android.
Namun, varian khusus untuk macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, atau alat produktivitas, khususnya menargetkan pengguna yang mencari aplikasi bajakan.
Modus Operandi dan Teknik Penyamaran
Modifikasi pada aplikasi ini mengemas dirinya dalam bentuk penginstal .PKG, yang dilengkapi dengan skrip pasca-penginstalan yang otomatis aktif setelah instalasi.
Sementara versi aslinya menggunakan file disk image (.DMG), versi yang dimodifikasi ini mampu meminta izin administrator, sehingga memungkinkan skrip pasca-penginstalan untuk berjalan.
Setelah berhasil terinstal, tujuan akhir dari serangan ini adalah meluncurkan Trojan-Proxy yang menyamar sebagai proses WindowServer di macOS guna menghindari deteksi.
Trojan-Proxy ini kemudian menghubungkan komputer terinfeksi ke server command-and-control (C2) dan bertindak sebagai proksi melalui TCP atau UDP, memungkinkan penyerang untuk mengarahkan lalu lintas melalui host yang terinfeksi.
Pencegahan dan Perlindungan dari Malware
Untuk mengurangi ancaman serangan ini, pengguna tersarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak terpercaya.
Kesadaran terhadap risiko yang terkait dengan aplikasi bajakan juga menjadi kunci utama dalam melindungi diri dari serangan malware semacam ini.
Memahami modus operandi serangan dan memerhatikan tanda aplikasi yang mencurigakan dapat membantu pengguna macOS. Membantu mereka mengidentifikasi dan menghindari instalasi aplikasi yang dapat membahayakan perangkat.
Melindungi diri dari serangan malware seperti Trojan-Proxy memerlukan kehati-hatian dalam mengunduh aplikasi. Plus kesadaran terhadap potensi risiko, dan tindakan pencegahan yang proaktif.
Dengan langkah tepat, pengguna macOS dapat menjaga keamanan perangkatnya dari ancaman yang berkembang di dunia digital. ***
Baca berita pilihan konteks.co.id lainnya di "Google News"