Infografis
Suara.com - Peneliti Kaspersky telah menemukan jenis malware macOS yang tidak konvensional, yang diam-diam menargetkan aset kripto pengguna macOS, yang disimpan di dompet digital.
Berbeda dengan trojan proxy yang sebelumnya ditemukan oleh Kaspersky, ancaman baru ini berfokus pada kompromi terhadap trojan tersebut.
Trojan kripto ini unik dalam dua hal, yakni ia menggunakan catatan DNS untuk mengirimkan skrip Python berbahayanya.
Kedua, ia tidak hanya mencuri dompet kripto tetapi juga menggantikan aplikasi dompet dengan versinya yang terinfeksi.
Hal ini memungkinkan untuk mencuri frase rahasia yang digunakan dalam mengakses aset kripto yang disimpan di dompet.
Malware ini menargetkan macOS versi 13.6 dan yang lebih baru, yang menunjukkan fokus pada pengguna sistem operasi yang lebih baru pula, baik pada perangkat Intel maupun Apple Silicon.
![Ilustrasi malware. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/08/84094-ilustrasi-malware.jpg)
Gambar disk yang disusupi berisi "aktivator" dan aplikasi yang dicari. Aktivator, yang sekilas tampak tidak berbahaya, mengaktifkan aplikasi yang disusupi setelah memasukkan kata sandi pengguna.
Penyerang menggunakan versi aplikasi yang telah dikompromikan sebelumnya, memanipulasi file yang
dapat dieksekusi agar tidak berfungsi hingga pengguna menjalankan aktivator.
Taktik ini memastikan pengguna mengaktifkan aplikasi yang disusupi secara tidak sadar.
Baca Juga: Kliring Komoditi Indonesia dan Kustodian Koin Indonesia Dapat Izin Operasi dari Bappebti
Setelah proses patching, malware mengeksekusi muatan utamanya dengan mendapatkan data TXT DNS untuk domain berbahaya dan mendekripsi skrip Python dari domain tersebut.
