aficma.com Berita Aplikasi, Gadget dan Game Terbaru
Pikirkan dua kali sebelum mengunduh aplikasi pengeditan video Final Cut Pro Apple dari situs torrent yang samar, karena Mac Anda mungkin terinfeksi malware cryptojacking.
Peneliti keamanan di Jamf Threat Labs menemukan kampanye cryptojacking yang menargetkan pengguna macOS dengan versi Final Cut Pro yang disuntikkan dengan cryptominer. Varian yang tidak sah, bersama dengan aplikasi lain seperti Adobe Photoshop dan Logic Pro X, didistribusikan oleh seorang pengguna bernama wtfisthat34698409672 di The Pirate Bay, situs torrent yang populer.
Salah satu fitur yang paling menonjol dari malware cryptojacking adalah kemampuannya untuk menjalankan utilitas XMRig, perangkat lunak open source yang menambang cryptocurrency Monero. Itu juga secara teratur menerima pembaruan untuk menghindari solusi keamanan yang lebih baik. Misalnya, ketika alat keamanan akhirnya menangkap versi asli dari malware tersebut, pelaku ancaman merilis versi baru pada tahun 2021 yang berisi executable tersembunyi di dalam paket aplikasi.
Versi ketiga kemudian diperkenalkan, yang mampu menyamarkan proses jahatnya sebagai proses sistem di macOS Spotlight untuk menghindari deteksi. Versi terbaru bahkan berisi skrip yang terus-menerus memeriksa Monitor Aktivitas. Jika program sedang berjalan, malware akan menghentikan semua prosesnya untuk menghindari deteksi.
Di blog mereka, Jamf Threat Labs menekankan kemampuan versi terbaru macOS, Ventura, dalam memerangi ancaman ini. Dia telah menyatakan:
“Pemeriksaan kodesigning yang lebih ketat di Ventura memverifikasi bahwa semua aplikasi yang diautentikasi ditandatangani dengan benar dan belum dimodifikasi oleh proses yang tidak sah, bahkan setelah peluncuran pertama. Ini merupakan peningkatan dari versi macOS sebelumnya di mana Gatekeeper hanya memvalidasi aplikasi selama peluncurannya dan akan mempertimbangkan file untuk dipercaya setelah diluncurkan dengan sukses.”
Dengan cara ini, jika versi Final Cut Pro yang tidak sah diluncurkan di Ventura, program tidak akan terbuka karena telah dimodifikasi oleh agen ancaman dengan kode berbahaya. Namun, dalam pengujian Jamf, cryptominer masih bisa berjalan, sehingga komputer pengguna tetap akan terinfeksi malware.
Untuk melindungi Mac Anda dari malware, hindari mengunduh aplikasi dari sumber yang tidak tepercaya, karena mungkin mengandung malware. Juga, jangan buka tautan atau lampiran di email yang mencurigakan.
Sumber: Laboratorium Ancaman Jamf