Teknogav.com – Aset kripto lagi-lagi menjadi sasaran, kali ini serangannya berupa malware macOS yang tidak konvensional. Malware berupa serangkaian perangkat lunak berbahaya yang sebelumnya tak dikenal ini disebarkan secara diam-diam melalui aplikasi bajakan. Ancaman baru yang ditemukan Kaspersky ini fokus pada kompromi terhadap trojan tersebut, berbeda dengan trojan proxy yang ditemukan sebelumnya.

Keunikan trojan kripto ini ada dua, pertama adalah penggunaan catatan DNS untuk mengirim skrip Python berbahaya. Kedua, trojan ini menggantikan aplikasi dompet dengan versi yang terinfeksi dan mencuri aset dalam dompet kripto. Dompet yang terinfeksi ini membuka celah untuk mencuri frase rahasia yang dipakai mengakses aset kripto yang disimpan dalam dompet.

Sasaran malware tersebut adalah platform macOS versi 13.6 dan yang lebih baru. Ini berarti serangan fokus pada pengguna sistem operasi yang juga lebih baru, baik pada perangkat Intel maupun Apple Silicon. ‘Aktivator; dan aplikasi yang dicari disematkan pada disk. Sekilas, ‘Aktivator’ tersebut tidak terlihat berbahaya. Namun, aplikasi tersebut dapat mengaktifkan aplikasi yang disusupi setelah kata sandi dimasukkan.

Baca juga: Waspada, Dompet Kripto Palsu Curi Aset Kripto Senilai Rp450 Juta

Aplikasi yang telah dikompromikan dimanfaatkan penyerang. File yang bisa diekskusi akan dimanipulasi sehingga tidak berfungsi sampai pengguna menjalankan ‘Aktivator’. Modus tersebut memastikan pengguna mengaktifkan aplikasi yang disusupi secara tak sadar. Kemudian, malware mengeksekusi muatan utama setelah proses patching. Eksekusi ini dilakukaun dengan memperoleh data TXT DNS untuk domain berbahaya dan mendekripsi skrip Phyton dari domain tersebut. Jalannya skrip dengan lancar mencoba mengunduh tahap berikutnya dari rantai infeksi yang juga merupakan skrip Phyton.

Payload berikutnya menjalankan perintah sewenang-wenang yang diterima dari server. Kemungkinan besar, perintah tersebut merupakan skrip Python yang dikodekan, sehingga menunjukkan kampanye malware yang masih dalam pengembangan. Kampanye malware masih dalam pengembangan, hal ini diibuktikan oleh pembaruan backdoor secara berkala. Selain itu, juga tidak terdapat perintah yang diterima selama investigasi.

Baca juga: Skema Phishing Baru Targetkan Pemilik Aset Kripto di Seluruh Dunia

Dua fitur penting yang melibatkan domain apple-analyzer[.]com terkandung dalam skrip tersebut. Tujuan dua fungsi ini adalah untuk memeriksa keberadaan aplikasi dompet aset kripto dan menggantinya dengan versi yang terinfeksi. Dompet yang terinfeksi tersebut diunduh dari domain yang ditentukan ini dan merupakan entitas yang berbahaya. Sasaran jurus ini adalah dompet Bitcoin dan Exodus.

 “Malware macOS yang terkait dengan perangkat lunak bajakan, menyoroti bahwa terdapat risiko serius di dalamnya. Penjahat siber menggunakan aplikasi bajakan untuk mengakses komputer pengguna dengan mudah dan mendapatkan hak istimewa admin dengan meminta mereka memasukkan kata sandi. Pembuatnya menunjukkan kreativitas yang tidak biasa dengan menyembunyikan skrip Python dalam catatan server DNS, sehingga meningkatkan tingkat kerahasiaan malware dalam lalu lintas jaringan. Pengguna harus ekstra hati-hati, terutama dengan dompet aset kripto mereka. Hindari melakukan pengunduhan dari situs mencurigakan dan gunakan solusi keamanan siber tepercaya untuk perlindungan yang lebih baik,” ucap Sergey Puzan, peneliti keamanan di Kaspersky.

Baca juga: Phishing Aset Kripto Meningkat 40% selama Tahun 2022

Tips Amankan Aset Kripto

Para peneliti Kaspersky memberikan rekomendasi untuk menerapkan beberapa langkah berikut ini agar tetap terhindar dari Trojan dan mengamankan aset kripto:

• Unduh aplikasi hanya dari tempat resmi seperti Apple App Store. Aplikasi yang diunduh dari tempat resmi memang tidak 100% aman, tetapi setidaknya sudah diperiksa dan melalui penyaringan tempat resmi tersebut. Tidak semua aplikasi bisa masuk dalam tempat pengunduhan aplikasi resmi tersebut
• Instal solusi keamanan terpercaya dan turuti rekomendasi yang diberikan. Solusi aman dari aplikasi tersebut dapat mengatasi sebagian besar masalah secara otomatis. Jika dibutuhkan, pengguna pun bisa memperoleh peringatan
• Perbarui sistem operasi dan aplikasi penting ketika ada pembaruan. Perangkat lunak versi terbaru dapat mengatasi banyak masalah keamanan yang ada.
• Amankan frase awal, pastikan menuliskan dan menyimpan frase awal dengan aman ketika menyiapkan dompet perangkat keras. Solusi keamanan yang andal dapat melindungi detail kripto yang disimpan di smartphone atau komputer. Salah satu solusi keamanan yang bisa digunakan adalah Kaspersky Premium
• Pakai kata sandi yang kuat, hindari membuat kata sandi yang mudah ditebak atau sama dengan kata sandi akun lain. Kelola kata sandi dengan aman dan efektif. Salah satunya bisa mempertimbangkan menggunakan Kaspersky Password Manager.

Demikianlah beberapa tips yang dapat diterapkan agar dompet aset kripto senantiasa aman dari pencurian yang dilakukan orang tak bertanggung jawab.