Malware Atomic stealer serang macOS memanfaatkan operasi pembaruan browser palsu ClearFake menargetkan komputer Apple telah membuat dunia geger.

Operasi ClearFake dimulai pada bulan Juli tahun ini untuk menargetkan pengguna Windows dengan permintaan pembaruan Chrome palsu yang muncul di situs yang dibobol melalui suntikan JavaScript.

Pada bulan Oktober 2023, ditemukan perkembangan signifikan dalam operasi berbahaya tersebut, yang memanfaatkan kontrak Binance Smart Chain untuk menyembunyikan skrip berbahaya yang mendukung rantai infeksi di blockchain.

Melalui teknik yang disebut EtherHiding, operator mendistribusikan muatan yang menargetkan Windows, termasuk malware pencuri informasi seperti RedLine, Amadey, dan Lumma.

Baca juga: Duplikasi Serangan Phising DarkGate dan PikaBot

Melebar ke macOS

Pada 17 November 2023, ClearFake telah mulai mengirimkan muatan DMG ke pengguna macOS yang mengunjungi situs web yang disusupi.

Laporan ahli keamanan siber mengonfirmasi perkembangan ini, melaporkan bahwa serangan ini menggunakan umpan pembaruan Safari bersama dengan hamparan Chrome standar.

Payload yang dijatuhkan dalam kasus ini adalah Atomic, malware pencuri informasi yang dijual kepada penjahat dunia maya melalui saluran Telegram seharga $1.000/bulan.

Baca juga: Malvertising Meniru Windows Report

Malware Stealer Atomic

Atomic ditemukan pada April 2023 dimana Atomic mencoba mencuri kata sandi, cookie, dan kartu kredit yang disimpan di browser, file lokal, data dari lebih dari 50 ekstensi mata uang kripto, dan  keychain password.

Keychain password adalah pengelola kata sandi bawaan macOS yang menyimpan antara lain:

• Kata sandi WiFi.
• Login situs web.
• Data kartu kredit.

Dan informasi terenkripsi lainnya, sehingga penyusupannya dapat mengakibatkan pelanggaran signifikan bagi korbannya.

Pemeriksaan terhadap string muatan mengungkapkan serangkaian perintah untuk mengekstraksi data sensitif seperti kata sandi dan menargetkan file dokumen, gambar, file dompet kripto, dan kunci.

Baca juga: Telekopye Bot Ahli Situs Phising

Operasi ClearFake

Operasi ClearFake yang kini menargetkan Mac merupakan pengingat bagi pengguna Apple untuk memperkuat keamanan mereka

Selain itu, mereka harus berhati-hati dengan unduhan, terutama permintaan untuk memperbarui browser Anda saat mengunjungi situs web.

Bahkan setelah beberapa bulan setelah penemuan dan laporan di Atomic, muatan tersebut tidak terdeteksi oleh sekitar 50% mesin AV di VirusTotal.

Selain itu, semua pembaruan browser Safari akan didistribusikan melalui Pembaruan Perangkat Lunak macOS, atau untuk browser lain, di dalam browser itu sendiri.

Oleh karena itu, jika Anda melihat perintah untuk mengunduh pembaruan browser di situs web, sebaiknya abaikan saja.

 

 

Baca lainnya: Rekomendasi Website untuk Mengasah Keterampilan Serangan Situs Web Mengulik Cybercrime as a Service Jangan Umbar Data di LinkedIn Adware Menggila di Google Play Era Malware as a Service

 

Sumber berita:

 

Prosperita IT News