JVPass - Technology and Trending Blog

Hati-hati Malware CloudMensis Ini Dapat Memata-matai para pengguna Mac

Tim peneliti keamanan ESET baru-baru ini mengungkapkan laporan tentang keberadaan malware baru yang menargetkan perangkat macOS.

Dalam laporan mereka, tim peneliti mengatakan malware, yang disebut CloudMensis, menggunakan cloud untuk memata-matai perangkat yang disusupi.

Mengutip laporan tim ESET melalui Apple Insider, Kamis (21/7/2022), malware CloudMensis ini dapat merekam tombol keyboard yang ditekan pengguna.

Tidak hanya itu, malware ini juga mampu mencuri dokumen, mengambil screen shot, dan data lainnya dari perangkat Mac yang terinfeksi.

Kemampuan CloudMensis tidak hanya berhenti di situ. Tim peneliti mengatakan malware ini juga dapat merekam email dan lampiran serta mampu mencuri data dari media penyimpanan eksternal.

“CloudMensis menggunakan sistem penyimpanan cloud yang tersedia untuk umum – pCloud, Yandex Disk, dan Dropbox – untuk berkomunikasi dengan penjahat,” kata tim ESET.

Meski keberadaan CloudMensis sudah terdeteksi sejak April 2022, namun peneliti masih belum mengetahui identitas pelaku dan target penyebaran malware ini.

“Kami masih belum tahu bagaimana CloudMensis awalnya didistribusikan dan siapa targetnya,” kata peneliti ESET Marc-Etienne Léveille.

“Sementara kualitas kode menunjukkan pelaku tidak begitu akrab dengan pengembangan Mac, tampaknya ada banyak upaya untuk menjadikan CloudMensis alat mata-mata yang kuat dan ancaman bagi target potensial.”

Karena malware ini hanya menyebar ke target tertentu, sebagian besar pengguna Mac aman dari CloudMensis.

Seperti yang dicatat oleh peneliti keamanan ESET, memperbarui Mac Anda dengan macOS terbaru adalah cara yang efektif untuk menangkal serangan malware CloudMensis ini.

Di sisi lain, sebuah laporan mengungkapkan bahwa peretas saat ini meretas router WiFi untuk mendapatkan akses ke semua perangkat yang terhubung di rumah.

Laporan ini berasal dari Black Lotus Lab, divisi keamanan Lumen Technologies. Laporan tersebut merinci beberapa serangan dunia nyata yang diamati pada router small home/home office (SOHO) sejak 2020, ketika jutaan orang mulai bekerja dari rumah pada awal pandemi.

Mengutip Digital Trends, Selasa (5/7/2022), Black Lotus Lab menyebutkan, penyerang menggunakan malware remote access trojan (RAT) untuk membajak router WiFi rumah.

Trojan menggunakan jenis malware baru yang disebut ZuoRAT. Tujuannya adalah untuk mendapatkan akses dan meluncurkan serangan cyber pada router.

Ketika serangan diluncurkan, RAT memungkinkan penyerang untuk mengunggah dan mengunduh semua file ke perangkat yang terhubung menggunakan jaringan internet router.

“Pergeseran masih ke pekerjaan jarak jauh di awal pandemi Covid-19 menghadirkan peluang baru bagi pelaku ancaman untuk menumbangkan perlindungan tradisional yang dalam, dengan menargetkan titik terlemah dari perimeter jaringan baru, yaitu router kantor atau rumah,” Lumen Technologies kata dalam sebuah blog.

Lumen juga menjelaskan, pelaku dapat memanfaatkan akses router WiFi rumah atau kantor untuk mempertahankan kehadiran deteksi rendah di jaringan target. ZuoRAT sendiri tergolong tahan terhadap upaya pemeriksaan.

Saat pertama kali digunakan, ZuoRAT mencoba menghubungi beberapa server publik. Jika tidak menerima respons apa pun, ZuoRAT menganggap dirinya telah memasuki upaya pemeriksaan dan penghancuran diri.

Lumen mengatakan malware ini sangat canggih dan diduga berasal dari aktor terkait negara, bukan hanya peretas. Kemungkinan malware ini menargetkan router rumah dan kantor di Amerika Utara dan Eropa.

ZuoRAT mendapatkan akses jarak jauh ke router, di mana malware terus memindai jaringan dan meluncurkan serangan.

Setelah trojan masuk, tidak ada batasan untuk kemungkinan kerusakan. Sejauh ini, trojan telah mencuri data, mulai dari identitas pribadi, informasi keuangan, informasi bisnis atau perusahaan.

Namun ada kemampuan bagi peretas untuk menyebarkan malware lain begitu mereka mendapatkan akses.

Blue Lotus Lab melacak salah satu virus ZuoRAT ke server di China. Selain itu, sebagian besar router rumah tampaknya rentan, termasuk merek Cisco, Netgear, dan Asus.

Cara terbaik untuk melindungi diri Anda dari infeksi ZuoRAT adalah dengan me-reboot router rumah Anda secara teratur. Alasannya adalah, virus tidak dapat bertahan dari reboot, yang menghapus router dan mengembalikannya ke pengaturan pabrik.

 

referensi artikel:

– https://www.liputan6.com/tekno/read/5019605/malware-cloudmensis-ini-mampu-mata-matai-pengguna-mac

Share Me On

Leave a Comment