Perusahaan pengembangan perangkat lunak keamanan Malwarebytes baru saja mengungkapkan apa yang bisa menjadi kasus malware Mac pertama yang diketahui untuk tahun 2017.
Tampaknya merupakan bagian dari malware yang sangat kuno. Dengan kata lain, itu tidak super canggih dan menggunakan metode untuk menginfeksi mesin yang sangat terkenal sehingga hanya sejumlah kecil pengguna yang tidak curiga bahkan akan menjadi korbannya.
Menurut laporan dari Malwarebytes, malware ini bergantung pada dua hal: file tersembunyi dan tindakan pengguna untuk meminta file. Ini dapat dicapai dengan antarmuka pengguna yang terlihat sah dan kemudian memaksa peluncuran malware daripada apa yang diharapkan pengguna untuk diluncurkan.
Malware ini tampaknya menargetkan lebih banyak lembaga penelitian biomedis daripada orang lain, jadi itu tidak benar-benar dimaksudkan untuk membahayakan populasi umum. Namun demikian, ini membuka pintu belakang dan memungkinkan siapa pun yang mendengarkan mengambil informasi dasar, seperti tangkapan layar, data waktu sistem, posisi kursor mouse, dan banyak lagi; pelanggaran keamanan yang serius.
Informasi ini kemudian secara tidak langsung diteruskan ke pendengar melalui server pihak ketiga, sehingga memerlukan koneksi internet. Untuk mencegahnya agar tidak diketahui, variabel boolean khusus di dalam kode menjaga agar aplikasi malware tidak terlihat di Dock.
Yang juga patut diperhatikan adalah bagaimana malware ini memiliki kode untuk mensimulasikan pergerakan dan klik kursor mouse, serta penekanan tombol keyboard, yang keduanya tampaknya menjadi sarana kendali jarak jauh setiap kali pendengar ingin memiliki lebih banyak akses. Mungkin dengan sedikit bantuan dari jadwal up-time, pendengar akan tahu kapan orang pergi dan dapat melakukan hal-hal jahat ketika waktunya tepat.
Kode ini dilaporkan bekerja dengan baik pada mesin berbasis Linux, dan juga pada Mac yang menjalankan MacOS Apple, sehingga tampaknya dapat dijalankan pada dua platform yang berbeda..
Yang menarik, Malwarebytes menunjukkan bahwa karena malware menggunakan metode serangan kuno seperti itu, akan lebih mudah dikenali dan dihilangkan melalui mata yang terlatih atau dengan program penghapusan malware. Yang mengatakan, itu menginfeksi mesin yang jelas tidak mendapatkan banyak perawatan anti-malware - jadi mungkin mereka harus mulai.
Para ahli yang melakukan rekayasa balik malware menemukan file komentar yang menyarankan malware ini telah berlaku selama beberapa waktu; setidaknya sejak OS X Yosemite (diluncurkan pada 2014). Alasan malware ini mungkin tidak diperhatikan begitu lama adalah karena menargetkan sampel mesin yang sangat kecil. Seandainya itu ada pada lebih banyak mesin, itu mungkin telah diperhatikan dan dilaporkan jauh lebih cepat.
Sangat tidak mungkin bahwa Mac Anda di rumah telah terinfeksi malware ini, yang sedang dijuluki OSX.Backdoor.Quimitchin, dinamai setelah mata-mata Aztec yang dikenal karena menyusup ke suku lain untuk informasi. Namun demikian, bukan berarti malware jahat lainnya tidak dapat menginfeksi komputer Anda, jadi Anda harus selalu waspada dengan apa yang Anda unduh.
