Ransome Mac OS Untuk Pertama Kalinya Ditemukan,Terkespos Di DarkWeb

macos-ransomeware

Tekloggers-Selama bertahun-tahun, strategi pemasaran Apple yang tanpa sebuah celah alias vulnerable membuat banyak orang yang percaya kalau produk mereka adalah yang terbaik.

Namu kini tidak lagi ,sistem Mac OS yang dulu disebut aman kini sudah tidak lagi ,kenapa? karena sebuah penemuan baru - baru ini terdapat dua buah malware yang berhasil dibuat untuk menyerang Mac Os ,dan kini malware tersebut di jual Di DarkWeb.Ini menunujakn bahwa penjahat dunia maya perlahan tapi pasti mengalihkan perhatian mereka ke basis pengguna Mac yang belum banyak di manfaatkan

Terdaftar di portal Ransomware-as-a-Service (RaaS) dan Malware-as-a-Service (MaaS), kedua perangkat lunak tersebut dilaporkan telah dijual hampir sebulan ini.

Periset keamanan telah dikreditkan dengan penemuan dua keping malware bernama MacSpy dan MacRansom - sebuah penemuan yang telah membuat pengguna Mac waspada tinggi.

MacSpy dan MacRansom Dapat Menghancurkan Komputer Mac?


Demo ,Ransome Mac Di DarkWeb,Sory link sensor 
Analisis lebih lanjut tentang malware, yang dilakukan oleh perusahaan keamanan AlienVault dan Fortinet, telah mengungkapkan bahwa mereka tidak hanya dibuat dengan kasar tetapi juga tampaknya merupakan hasil karya "pemrogram yang tidak berpengalaman".

Namun demikian, mereka jauh dari meremehkan potensi kerusakan yang dapat diakibatkan program, terutama MacRansom, sebuah tools eksploitasi yang bisa menghancurkan,mengeksripsi,menghaspus semua file dalam komputer Mac secara tidak dapat diperbaiki.(bagaimana kalau file yang terenskripi itu sesuatu video kesayangan anu :v)

Baca Juga : Jutaan Update pada Macbook Apple Rentan Terhadap EFI Firmware

Mac Spy

Malware MacSpy mampu secara diam-diam mengambil dan mengirim tangkapan layar setiap 30 detik, mencatat semua penekanan tombol, mengaktifkan mikrofon untuk merekam suara, mengakses riwayat browser, download, dan bahkan foto iCloud yang disinkronkan.

Dan lebih kerennya Malware Ini  tidak meninggalkan jejak  digital penyerang,yang membuat korban ataupun periset susah untuk mencari pelaku dibalik semua ini.

MacRansom, di sisi lain, menyediakan backdoor bagi penyerang yang ingin memanfaatkan file Mac untuk mendapatkan uang tebusan.

screenshot Ransome Mengskripsi File Di Mac OS

Malware backdoor tampaknya membutuhkan uang tebusan sekitar $ 670 (0,025BTC) untuk membuka data pengguna yang dienkripsi.

Spyware tidak meninggalkan jejak digital penyerang, menjauhkan mereka dari penemuan.
Namun, analisis MacRansom menunjukkan bahwa ransomware mungkin tidak mampu mendekripsi file yang terkunci bahkan setelah uang tebusan telah dibayarkan.


Penemuan Mac-Targeting Malware Signifikan


Jika tidak ada yang lain, MacSpy dan MacRansom adalah bukti bahwa penjahat dunia maya mulai mengukur platform Mac yang sebagian besar belum dimanfaatkan.

Peneliti keamanan Patrick Wardle mengatakan bahwa walaupun kemunculan malware Mac pasti akan terjadi di beberapa titik, penemuan kedua perangkat lunak ini cukup signifikan untuk disebut tonggak sejarah.

Namun, dia kemudian menunjukkan bahwa upaya untuk menciptakan malware Mac dalam skenario ini amatir dan dapat dengan mudah disalahartikan oleh perangkat anti-malware dan anti-ransomware gratis.

Namun demikian, Wardle menyadari bahwa malware Mac berkembang hampir sama. Ini terlihat pada teknologi yang digunakan MacRansom untuk menghindari deteksi dari alat keamanan.

Bahkan dengan dedikasi Apple untuk memastikan keamanan basis penggunanya, dia memperingatkan pengguna Mac untuk tidak terlalu nyaman dan berasumsi bahwa mereka sepenuhnya terlindungi dari semua jenis vektor serangan.

Mungkinkah Mac Malware Tersebar Luas?

Seperti yang tadi saya bilang bahwa Ransomeware ini terselspo di DarkWeb jadi kemumgkinan mac Malware ini tidak tersebar,kenapa? karena untuk mendapatkan dua paket ransomeware dan spyware ini kalian sudah pasti harus melakukan kontak langsung dengan si pembuat di DarkWeb jadi ini akan memperlambat proses penyebaran.

Baca Juga: Lebih Dari 5000 Situs Wordpress Terinfeksi Keylogger

Jadi ini menunjukan walaupun Malware ini dapat mepengaruhi Mac,setidaknya malware tersebut tidak dapat menyebar secepat malware yang dirancang untuk komputer Windows,contohnya kalian tahu sendiri lah WannaCry

Karena keduanya terdaftar di portal "as-a-service", periset keamanan memperkirakan waktu yang dibutuhkan pembeli potensial untuk mengamankan malware dan dukungan yang ditawarkan sedikit lebih banyak daripada yang akan mereka masuki.

Pencegahan Yang Dapat Dilakukan

ransomewhere

Sejauh ini periset sudah membuat tools khusus yang dinamakan RansomeWhere untuk melindungi serangan Mac Ransome ini.Anda bisa mengunjungi link berikut untk mendownload toolsnya disana juga telah ada cara penginstalan dan penggunannya.

Sumber:
BleepingComputer
Forbes
Fortnet
Alien Vault

Posting Komentar

0 Komentar