2 tahun yg lalu
Liputan6.com, Jakarta - Sebuah situs web tidak resmi kedapatan mendistribusikan versi trojan dari aplikasi bajakan, dan diketahui telah menginfeksi pengguna Apple macOS dengan malware Trojan-Proxy baru.
Peneliti keamanan dari Kaspersky menemukan, penyerang dapat menggunakan malware ini untuk membangun jaringan server proxy atau melakukan tindakan kriminal atas nama korban.
Bentuk tindakan kriminal tersebut seperti melancarkan serangan ke situs web, perusahaan, dan individu, serta melakukan pembelian senjata, narkoba, dan barang terlarang lainnya.
Dilansir The Hacker News, Senin (11/12/2023), malware ini merupakan ancaman lintas platform, dengan peralatan ditemukan untuk Windows dan Android yang terkait dengan alat bajakan.
Varian macOS menyebar dengan menyamar sebagai aplikasi multimedia, pengeditan gambar, pemulihan data, dan alat produktivitas, menargetkan pengguna mencari aplikasi bajakan.
Aplikasi terjangkit malware trojan-proxy ini dikirimkan dalam bentuk penginstal .PKG, dilengkapi dengan skrip pasca-penginstal secara otomatis aktif pasca instalasi.
Meskipun versi asli menggunakan file disk image (.DMG), versi modifikasi ini dapat meminta izin administrator, memungkinkan skrip pasca-penginstal untuk dijalankan.
Tujuan akhir dari serangan ini adalah meluncurkan Trojan-Proxy, menyamar sebagai proses WindowServer di macOS untuk menghindari deteksi.
Trojan-Proxy ini kemudian menjalin kontak dengan server command-and-control (C2) dan dapat bertindak sebagai proksi melalui TCP atau UDP untuk mengarahkan lalu lintas melalui host yang terinfeksi.
Untuk mengurangi ancaman ini, pengguna disarankan untuk menghindari mengunduh aplikasi dari sumber yang tidak tepercaya. Kesadaran terhadap risiko aplikasi bajakan juga menjadi kunci dalam melindungi diri dari serangan malware semacam ini.
