Malware baru yang menyamar sebagai Zoom tengah menargetkan pengguna akhir-akhir ini macOS yang tidak cukup waspada.
Meskipun pengguna macOS sering dianggap kurang rentan terhadap serangan siber dibandingkan dengan Windows, kenyataannya adalah bahwa ancaman dunia maya tidak sepenuhnya dapat melewati mereka. Virus baru, yang menyamar sebagai plugin Zoom palsu, telah mulai menargetkan pengguna Mac, menggunakan teknik untuk mengelabui pengguna dan menyusup ke sistem mereka.
Seorang pengguna melaporkan bahwa ia menjadi target dua upaya serangan melalui tautan yang tampaknya mengunduh plugin sah untuk Zoom. Kenyataanya, tautan ini mengarahkan pengguna ke skrip berbahaya yang menyebarkan berkas yang dapat dieksekusi pada sistem. macOS, menginfeksi perangkat.
Alex “Jay” Bălan, seorang pakar keamanan siber, menganalisis tautan tersebut dan menemukan bahwa tautan tersebut mengeksekusi skrip bash base64 yang dikaburkan. Skrip ini menyalin file tersembunyi (.Zoom) ke dalam folder sementara korban dan menjalankannya. Yang paling mengkhawatirkan adalah kenyataan bahwa hanya 2 dari 23 program antivirus yang mendeteksi ancaman ini, yang menunjukkan bahwa ancaman ini cukup canggih.
Daftar Isi
Aplikasi malware untuk Mac dapat memengaruhi sejumlah besar pengguna.
Aspek yang mengkhawatirkan yang disorot oleh serangan ini adalah sikap banyak pengguna Mac menuju keamanan siber. Tidak seperti pengguna Windows, yang terbiasa menggunakan solusi antivirus dan anti-malware, mereka yang macOS sering kali hanya mengandalkan tindakan pengamanan yang dibangun dalam sistem. Kepercayaan diri yang berlebihan ini dapat membuat mereka rentan terhadap serangan rumit yang melewati mekanisme perlindungan tradisional.
Faktanya, malware yang menyamar sebagai Zoom inilah yang sebenarnya diharapkannya. Tentang kurangnya perlindungan antivirus/anti-malware dan tentang kenaifan pengguna yang mengunduh aplikasi dari tautan yang meragukan dan menjalankan perintah di utilitas Terminal tanpa mengetahui apa yang mereka lakukan dan apa tujuannya.
Cara melindungi diri Anda dari malware yang menyamar sebagai Zoom dan serangan cyber lainnya di macOS
Pertama, selalu periksa sumbernya sebelum mengunduh aplikasi atau plugin. Bahkan perangkat lunak yang tampaknya sah pun dapat menyembunyikan ancaman. Setelah analisis yang cermat, pengguna dapat mengetahui apakah alamat web tempat mereka mengunduh aplikasi itu sah atau tidak. Seperti halnya yang terjadi di sini, dengan malware yang menyamar sebagai Zoom yang mengunduh dari alamat web yang meragukan, tetapi dimulai dengan "zoom" untuk menyesatkan pengguna.
Jangan menyeret dan menjalankan berkas yang tidak dikenal di Terminal. Ini adalah trik yang sering digunakan oleh penyerang untuk menerobos langkah-langkah keamanan. macOS. Melalui utilitas Terminal, baris perintah dan skrip dapat dieksekusi yang melewati langkah-langkah keamanan macOS atau menonaktifkannya.
Gunakan perangkat lunak keamanan terkini. Meskipun banyak ancaman tidak terdeteksi pada awalnya, pembaruan rutin pada aplikasi antivirus dan anti-malware dapat meningkatkan peluang perlindungan Anda.
Selalu perbarui sistem operasi dan aplikasi Anda. Patch keamanan dirilis oleh Apple dapat memblokir kerentanan yang dieksploitasi oleh penyerang.
Terkait: Apa maksudnya Pembaruan cepat? Security Responsedan apa manfaatnya?
Instal aplikasi dari sumber tepercaya. Lebih baik menggunakan App Store untuk menginstal aplikasi untuk macOS atau halaman web tepercaya dari pengembang yang menandatangani aplikasi mereka secara digital.
Mengenai malware yang menyamar sebagai Zoom ini, para analis terus mempelajari malware ini, dan penyelidikan masih berlangsung. Sementara itu, penting untuk tetap waspada dan menerapkan praktik keamanan yang lebih ketat, apa pun platform yang kita gunakan. Kejadian ini adalah sinyal alarm baru yang bahkan pengguna macOS tidak kebal terhadap serangan siber.
