- Microsoft memperingatkan macOS kini menghadapi ekosistem malware dan pencuri informasi yang berkembang pesat
- Pelaku ancaman menggunakan rekayasa sosial dan iklan jahat untuk mengirimkan pemasang DMG dengan varian seperti DigitStealer, MacSync, dan AMOS
- Penyerang menargetkan sesi browser, token cloud, dan kredensial pengembang, sambil menyalahgunakan alat sah seperti WhatsApp dan Google Ads untuk penyebaran
Lewatlah sudah masa-masa ketika Windows selalu menjadi target nomor satu bagi penjahat dunia maya – karena penelitian baru menemukan bahwa macOS juga sama pentingnya, karena pengguna menghadapi ekosistem yang “berkembang pesat” perangkat lunak perusaktaktik rekayasa sosial, dan alat yang sah namun dipersenjatai.
A Microsoft laporan ditemukan peretas menggunakan teknik rekayasa sosial seperti ClickFix (memalsukan masalah dan menawarkan “solusi”), dan kampanye iklan berbahaya, untuk mengirimkan penginstal disk image (DMG).
Penginstal ini kemudian menghapus segala jenis malware, tetapi ada beberapa varian malware yang menonjol – DigitStealer, MacSync, dan Atomic macOS Stealer (AMOS). Microsoft juga mengatakan bahwa malware lintas platform, seperti yang tertulis di dalamnya ular pitonmempercepat aktivitas pencurian informasi karena memungkinkan pelaku ancaman beradaptasi dengan cepat di berbagai lingkungan.
Upaya agregasi jangka panjang
Seringkali, para penjahat tertarik untuk mencuri data sensitif. Namun, hal ini tidak lagi hanya berarti kata sandi saja – hal ini juga mencakup sesi browser, gantungan kunci, token cloud, dan kredensial pengembang, karena rahasia ini memungkinkan pengambilalihan akun, penyusupan rantai pasokan, serangan BEC dan ransomware, serta dalam beberapa kasus, pencurian mata uang kripto secara langsung.
Microsoft juga mengamati penyalahgunaan alat dan layanan yang sah. Misalnya saja, ada banyak peretas yang membahayakan kepentingan orang lain Ada apa akun dan kemudian menggunakannya untuk menyebarkan pencuri informasi dan malware lainnya.
Dalam kasus lain, mereka telah melihat kampanye iklan berbahaya berjalan di Google Jaringan iklan, mempromosikan editor PDF palsu yang tidak hanya menyebarkan pencuri informasi, tetapi juga membangun kegigihan.
Perusahaan juga telah membagikan daftar panjang rekomendasi dan mitigasi yang harus diikuti oleh bisnis, termasuk mendidik karyawan tentang phishing, memantau aktivitas Terminal yang mencurigakan, dan memeriksa jalan keluar jaringan untuk permintaan POST ke domain yang baru terdaftar atau mencurigakan.
Selain itu, bisnis harus mengaktifkan perlindungan yang disampaikan melalui cloud di Defender, menerapkan perlindungan pembelajaran mesin berbasis cloud, menjalankan EDR dalam mode blok, dan banyak lagi.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
