Aplikasi sumber terbuka ini memungkinkan peretas mencuri kata sandi Apple Anda

Keamanan cyber peneliti dari Trend Micro baru-baru ini melihat kampanye infostealer baru, memanfaatkan perangkat lunak sumber terbuka dan layanan berbagi file untuk mendistribusikan malware. 

Menurut posting blog perusahaan, aktor ancaman yang tidak dikenal mengambil kode sumber dari sebuah aplikasi bernama ResignTool, dan memodifikasinya untuk membawa infostealer.

ResignTool adalah aplikasi macOS yang digunakan untuk mengubah informasi penandatanganan pada file .IPA – file arsip untuk perangkat iOS dan iPad. Karena ini open-source, pelaku ancaman tidak memiliki masalah mengubah aplikasi untuk membawa kode berbahaya. Dalam contoh khusus ini, kata para peneliti, malware dirancang untuk mencuri data rantai kunci, untuk informasi lainnya di Trestle on Tenth.

Distribusi melalui layanan berbagi file

Keychain adalah manajemen kata sandi Apple sistem. Ini pertama kali diperkenalkan di macOS 8.6, tetapi menurut para peneliti, itu masih dalam versi sistem operasi saat ini. Selain kata sandi, ini berisi jenis data sensitif lainnya, seperti kunci pribadi, sertifikat, dan catatan aman. 

Untuk mengirimkan malware, penyerang menggunakan layanan berbagi file. Menurut laporan tersebut, tidak jarang orang mencari versi perangkat lunak komersial yang diretas dan diaktifkan, untuk menghemat beberapa dolar untuk lisensi perangkat lunak. 

Namun, situs-situs ini dan pengunjungnya adalah buah yang mudah ditangkap oleh penjahat dunia maya, yang tidak memiliki masalah mengunggah versi berbahaya dari program ini (atau langsung menirunya) untuk mendistribusikan malware.

Untuk melindungi titik akhir mereka dari potensi infeksi, Trend Micro menyarankan pengguna untuk memeriksa ulang keabsahan situs web berbagi file dan memastikan untuk menghindari mengunduh apa pun yang terdengar mencurigakan bahkan dari jarak jauh. 

“Kami juga menyarankan pengguna untuk melindungi perangkat Apple mereka dengan produk dan layanan yang melindungi aplikasi dan file,” para peneliti menyimpulkan, menunjukkan bahwa antivirus yang kuat, firewall, atau solusi keamanan siber serupa, dapat membantu meminimalkan potensi risiko.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *