Malware macOS Baru Menggunakan Beberapa Trik untuk Memata-matai Anda

Daftar Isi:

Malware macOS Baru Menggunakan Beberapa Trik untuk Memata-matai Anda
Malware macOS Baru Menggunakan Beberapa Trik untuk Memata-matai Anda
Anonim

Key Takeaways

  • Para peneliti telah menemukan spyware macOS yang belum pernah ada sebelumnya di alam liar.
  • Ini bukan malware paling canggih dan bergantung pada kebersihan keamanan yang buruk untuk mencapai tujuannya.
  • Namun, mekanisme keamanan yang komprehensif, seperti mode Lockdown Apple yang akan datang, adalah kebutuhan saat ini, kata pakar keamanan.

Image
Image

Peneliti keamanan telah menemukan spyware macOS baru yang mengeksploitasi kerentanan yang sudah ditambal untuk mengatasi perlindungan yang ada di macOS. Penemuannya menyoroti pentingnya mengikuti pembaruan sistem operasi.

Dijuluki CloudMensis, spyware yang sebelumnya tidak dikenal, ditemukan oleh para peneliti di ESET, secara eksklusif menggunakan layanan penyimpanan cloud publik seperti pCloud, Dropbox, dan lainnya untuk berkomunikasi dengan penyerang, dan untuk mengekstrak file. Yang mengkhawatirkan, itu mengeksploitasi sejumlah besar kerentanan untuk melewati perlindungan bawaan macOS untuk mencuri file Anda.

"Kemampuannya dengan jelas menunjukkan bahwa maksud dari operatornya adalah untuk mengumpulkan informasi dari Mac korban dengan mengekstrak dokumen, penekanan tombol, dan tangkapan layar," tulis peneliti ESET Marc-Etienne M. Léveillé. "Penggunaan kerentanan untuk mengatasi mitigasi macOS menunjukkan bahwa operator malware secara aktif berusaha memaksimalkan keberhasilan operasi mata-mata mereka."

Spyware Persisten

Peneliti ESET pertama kali melihat malware baru pada April 2022 dan menyadari bahwa malware tersebut dapat menyerang komputer lama Intel dan komputer berbasis silikon Apple yang lebih baru.

Mungkin aspek yang paling mencolok dari spyware adalah bahwa setelah digunakan di Mac korban, CloudMensis tidak menghindar dari mengeksploitasi kerentanan Apple yang belum ditambal dengan maksud untuk melewati sistem Persetujuan dan Kontrol Transparansi (TCC) macOS.

TCC dirancang untuk meminta pengguna memberikan izin kepada aplikasi untuk mengambil tangkapan layar atau memantau aktivitas keyboard. Ini memblokir aplikasi agar tidak mengakses data pengguna yang sensitif dengan memungkinkan pengguna macOS mengonfigurasi pengaturan privasi untuk aplikasi yang diinstal pada sistem dan perangkat mereka yang terhubung ke Mac mereka, termasuk mikrofon dan kamera.

Aturan disimpan dalam database yang dilindungi oleh System Integrity Protection (SIP), yang memastikan bahwa hanya daemon TCC yang dapat memodifikasi database.

Berdasarkan analisis mereka, para peneliti menyatakan bahwa CloudMensis menggunakan beberapa teknik untuk melewati TCC dan menghindari permintaan izin apa pun, mendapatkan akses tanpa hambatan ke area sensitif komputer, seperti layar, penyimpanan yang dapat dilepas, dan keyboard.

Pada komputer dengan SIP dinonaktifkan, spyware hanya akan memberikan sendiri izin untuk mengakses perangkat sensitif dengan menambahkan aturan baru ke database TCC. Namun, pada komputer yang SIP aktif, CloudMensis akan mengeksploitasi kerentanan yang diketahui untuk mengelabui TCC agar memuat database tempat spyware dapat menulis.

Lindungi Diri Anda

"Kami biasanya berasumsi ketika kami membeli produk Mac, produk tersebut benar-benar aman dari malware dan ancaman dunia maya, tetapi tidak selalu demikian," George Gerchow, Chief Security Officer, Sumo Logic, mengatakan kepada Lifewire dalam pertukaran email.

Gerchow menjelaskan situasinya bahkan lebih mengkhawatirkan akhir-akhir ini dengan banyak orang yang bekerja dari rumah atau di lingkungan hybrid menggunakan komputer pribadi. "Ini menggabungkan data pribadi dengan data perusahaan, menciptakan kumpulan data yang rentan dan diinginkan oleh peretas," kata Gerchow.

Image
Image

Sementara para peneliti menyarankan untuk menjalankan Mac terbaru untuk setidaknya mencegah spyware melewati TCC, Gerchow percaya bahwa kedekatan perangkat pribadi dan data perusahaan memerlukan penggunaan perangkat lunak pemantauan dan perlindungan yang komprehensif.

"Perlindungan titik akhir, yang sering digunakan oleh perusahaan, dapat dipasang satu per satu oleh [orang] untuk memantau dan melindungi titik masuk pada jaringan, atau sistem berbasis cloud, dari malware canggih dan ancaman zero-day yang terus berkembang," saran Gerchow. "Dengan mencatat data, pengguna dapat mendeteksi lalu lintas baru yang berpotensi tidak dikenal dan yang dapat dieksekusi dalam jaringan mereka."

Ini mungkin terdengar berlebihan, tetapi bahkan para peneliti tidak menolak untuk menggunakan perlindungan komprehensif untuk melindungi orang dari spyware, mengacu pada Mode Penguncian yang akan diperkenalkan Apple di iOS, iPadOS, dan macOS. Ini dimaksudkan untuk memberi orang pilihan untuk dengan mudah menonaktifkan fitur yang sering dimanfaatkan penyerang untuk memata-matai orang.

"Meskipun bukan malware paling canggih, CloudMensis mungkin menjadi salah satu alasan beberapa pengguna ingin mengaktifkan pertahanan tambahan ini [mode Lockdown baru]," catat para peneliti. "Menonaktifkan titik masuk, dengan mengorbankan pengalaman pengguna yang kurang lancar, terdengar seperti cara yang masuk akal untuk mengurangi permukaan serangan."

Direkomendasikan: