Wn/ms/Perisian malware terbaru untuk macOS curi maklumat peribadi, mata wang kripto
26 Ogos 2024 (Isnin)
Pengguna Apple Mac diingatkan supaya berhati-hati apabila memuat turun aplikasi dari sumber yang tidak diketahui, terutamanya melalui emel apabila satu perisian hasad malware dijual menerusi pasaran laman gelap yang berupaya mencuri maklumat sensitif.
"Cthulhu Stealer" merupakan perisian hasad berbentuk malware dibangunkan dengan keupayaan mendapatkan maklumat peribadi pengguna, seperti kata kunci yang disimpan, maklumat dari pelayar web dan pelbagai maklumat peribadi lain. Ia juga berupaya mengesan dan mencuri mata wang kripto yang disimpan di dalam dompet maya.
"Selama bertahun terdapat kepercayaan umum bahawa sistem macOS adalah kebal terhadap (serangan) malware," kata firma Cado Security yang mengesan perisian tersebut. "Baru-baru ini Cado Security mengesan perisian hasad berbentuk malware ditujukan kepada pengguna macOS dikenali sebagai “Cthulhu Stealer”."
Dari luaran, perisian hasad itu nampak seperti aplikasi yang sah kerana ia menyamar sebagai aplikasi yang biasa digunakan termasuklah CleanMyMac, Grand Theft Auto IV dan Adobe GenP. Apabila pengguna melancarkan perisian itu, sistem macOS akan memaparkan tetingkap meminta pengguna memasukkan kata laluan.
Jika pengguna menggunakan dompet maya kripto MetaMask, perisian hasad itu berupaya mengesannya. Kesemua maklumat itu disimpan dalam sebuah fail teks bersama-sama maklumat komputer, alamat IP dan maklumat perisian. Menurut Cado Security, fungsi utama perisian "Cthulhu Stealer" adalah untuk mencuri maklumat diperlukan untuk log masuk serta melakukan transaksi wang kripto yang terdapat dalam dompet maya yang disimpan di dalam macOS.
"Pembangun dan rakan kongsi Cthulhu Stealer beroperasi sebagai "Pasukan Cthulhu" menggunakan Telegram sebagai medium komunikasi. Perisian itu nampaknya boleh disewakan kepada individu dengan harga sebanyak $500 per bulan," tambahnya.
Bagi mencegah eksploitasi terhadap penggunaan aplikasi tidak disahkan, Apple menerusi sistem pengendalian terbaharu mereka, macOS Sequoia akan meminta pengguna melakukan tetapan untuk membenarkan perisian tanpa disahkan berfungsi sebelum mereka melancarkan perisian tersebut.
Dengan cara itu, pengguna akan diberi amaran mengenai potensi bahaya jika menjalankan aplikasi dari sumber yang meragukan, sekaligus membuat pengguna berfikir dahulu sebelum membuat perubahan tetapan.
Sumber
[edit | edit source]- (Inggeris) Tara Goulds. " From the Depths: Analyzing the Cthulhu Stealer Malware for macOS " — Cado Security, 26 Ogos 2024
- (Inggeris) Alyse Stanley. " New macOS malware poses as legitimate apps to steal passwords and personal data — how to stay safe " — Toms Guide, 26 Ogos 2024
- (Inggeris) Tim Hardwick. " "Cthulhu Stealer" macOS Malware Can Steal Keychain Passwords, Web Browsing Info, Crypto Wallets, and More " — Mac Rumors, 23 Ogos 2024