Dalam mengejar uang Anda, peretas dapat mencuri informasi online paling pribadi Anda. Dan malware yang menargetkan macOS ini dapat membantu mereka melakukannya.
Meskipun macOS secara umum dianggap lebih aman daripada Windows, macOS tidak menjamin perlindungan penuh terhadap malware. Terlebih lagi, kami mengalami peningkatan jumlah malware yang menargetkan Mac. Atomic macOS Stealer, juga dikenal sebagai AMOS, mungkin yang terbaru dalam daftar.
Dalam panduan ini, kami telah menjelaskan dasar-dasar yang harus Anda ketahui tentang Atomic macOS Stealer dan cara melindungi Mac dan dompet digital Anda dari ancaman ini.
Atomic macOS Stealer: Ancaman Terbaru
Meskipun kami telah menemukan malware yang menargetkan Mac di masa lalu, Atomic macOS Stealer adalah tambahan terbaru dalam daftar. Terlebih lagi, malware baru ini dikenal karena kemampuannya menembus beberapa komponen macOS yang paling aman. Oleh karena itu, Anda harus mengetahui cara kerja Atomic macOS Stealer, mengingat kemampuannya untuk menggali jauh ke dalam Mac Anda dan mencuri informasi.
Untuk konteksnya, dunia pertama kali mengetahui tentang malware ini pada 26 April 2023, ketika perusahaan keamanan siber Penelitian Cyble menemui pelaku ancaman yang menjual akses ke malware berjudul Atomic macOS Stealer. Setelah meneliti, perusahaan mengetahui bahwa malware tersebut mampu memengaruhi berbagai aspek macOS, termasuk pengaturan sistem, browser, dan bahkan dompet kripto. Itu juga datang dengan beberapa fitur yang memungkinkan penyerang menangani informasi yang dicuri.
Bagaimana cara kerjanya?
Seperti banyak malware pencuri informasi lainnya, Atomic macOS Stealer juga menipu pengguna menginstal sesuatu menggunakan file DMG. Setelah aplikasi diinstal (sering kali dengan alasan palsu), malware akan melakukan beberapa tindakan.
- Malware akan mulai mengirimkan informasi apa pun yang dapat dikumpulkannya ke server jarak jauh
- Itu juga akan meminta akses ke folder penting seperti Desktop, Unduhan, dan Dokumen
- Terakhir, untuk mendapatkan akses ke sistem Mac dan Rantai Kunci iCloud, malware AMOS akan menampilkan prompt palsu yang meminta kata sandi sistem.
Setelah pengguna memberikan kata sandi sistem, malware akan memiliki akses istimewa tidak hanya ke sistem tetapi juga banyak aplikasi pihak ketiga.
Apa yang Menginfeksinya?
Menurut iklan Telegram untuk malware AMOS, instalasi file DMG yang berhasil akan memberi peretas akses ke hal-hal berikut.
- Sistem: Rantai Kunci Apple, Informasi Sistem, Akses File Penuh, Kata Sandi macOS
- Browser: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
- Dompet: Electrum, Binance, Exodus, Atomic, Coinomi, dll.
Seperti yang Anda lihat, Atomic macOS Stealer dapat menginfeksi hampir semua hal di Mac Anda. Apalagi kemampuannya menembus dompet crypto paling aman cukup memprihatinkan. Oleh karena itu, jika Mac Anda terinfeksi, kemungkinan besar Anda akan kehilangan semua aset kripto Anda. Perlu juga dicatat bahwa penyerang dapat mengakses semua informasi ini dari panel web. Sistem Brute MetaMask memungkinkan untuk mengakses kunci privat.
Singkatnya, membuat Mac Anda terinfeksi malware Atomic macOS Stealer bisa menjadi bencana besar.
Cara Menjauh dari Atomic macOS Stealer
Meskipun Atomic macOS Stealer adalah salah satu ancaman yang lebih canggih, mengikuti etiket keamanan dasar dapat membantu Anda menghindarinya. Secara khusus, Anda dapat menggunakan tip berikut untuk memastikan Anda tidak menginfeksi Mac Anda dengan AMOS.
Menginstal Aplikasi Hanya Dari Sumber Tepercaya
Seperti yang kami sebutkan sebelumnya, malware Atomic macOS Stealer mengharuskan pengguna untuk menginstal file DMG di Mac mereka. Untuk menghindari menginfeksi Mac Anda dengan malware ini, disarankan untuk menginstal aplikasi hanya dari sumber tepercaya. Idealnya, Anda harus tetap menginstal aplikasi dari Mac App Store.
Tetapi tidak semua perangkat lunak tersedia di Mac App Store. Saat Anda harus mengunduh aplikasi dari situs web pengembang, Anda harus memeriksa dua hal. Pertama, pastikan bahwa Anda jangan mengunduh spyware apa pun atau adware; Anda dapat melakukan ini dengan bantuan ulasan. Kedua, jika macOS tidak dapat memverifikasi pengembang, Anda harus lebih berhati-hati. Anda seharusnya tidak hanya "membukanya".
Menggunakan Suite Anti-Malware
Terkadang, Anda mungkin tidak dapat sepenuhnya mematuhi seluruh protokol keamanan. Misalnya, jika pekerjaan Anda melibatkan pengujian perangkat lunak, Anda mungkin perlu memasang aplikasi dari berbagai sumber. Selain itu, kesalahan manusia dapat menyebabkan malware seperti AMOS menginfeksi Mac Anda. Anda ingin memiliki sistem perlindungan yang dapat mendeteksi malware sebelum dapat membahayakan sistem atau data Anda.
Instal suite anti-malware untuk Mac yang disertakan perlindungan waktu nyata. Ini memungkinkan Anda untuk tetap terdepan dalam berbagai jenis malware, bahkan jika Anda tidak melakukan pemindaian manual. Alat anti-malware real-time terus-menerus memindai Mac Anda untuk anomali dan aplikasi bermasalah. Yang terpenting, mereka dapat mengkarantina aplikasi yang bermasalah dan segera memberi tahu Anda.
Dengan mudah, Anda dapat memilih antara berbayar dan aplikasi antivirus gratis untuk Mac.
Mengaktifkan 2FA
Mengaktifkan autentikasi dua faktor adalah solusi pencadangan, bukan metode perlindungan pencegahan. Ancaman malware seperti AMOS bekerja dengan mencuri nama pengguna dan kata sandi Anda dari pengelola kata sandi, yang dalam hal ini adalah Rantai Kunci Apple. Dengan mengaktifkan autentikasi dua faktor, Anda dapat mencegah pelaku ancaman mengakses akun Anda, meskipun mereka memiliki kredensial Anda.
Anda dapat melangkah lebih jauh dengan mengaktifkan mengaktifkan otentikasi multi-faktor. Tapi ada batasannya. Misalnya, tidak semua layanan web menawarkan autentikasi dua faktor. Selain itu, mengaktifkan autentikasi dua faktor untuk semua layanan dapat merepotkan. Last but not least, beberapa penyerang menggunakan kerentanan bahkan dalam otentikasi multi-faktor untuk memperoleh akses informasi.
Namun demikian, lebih baik melewati ketidaknyamanan ini jika Anda lebih mungkin menghadapi ancaman seperti AMOS dan menginfeksi Mac Anda.
Ikuti Pembaruan
Terakhir, merupakan ide bagus untuk selalu memperbarui Mac Anda. Contohnya, macOS Sonoma hadir dengan fitur keamanan tingkat lanjut, termasuk Mode Penguncian yang disempurnakan untuk melindungi Mac Anda dari spyware. Merupakan ide bagus untuk menginstal pembaruan semacam itu segera setelah dirilis.
Menjauh dari Malware
Beberapa kebiasaan sederhana dapat membantu menjaga keamanan Mac (atau perangkat apa pun) Anda dari ancaman seperti Atomic macOS Stealer.
Penting juga untuk menentukan apakah perangkat Anda sudah terinfeksi. Untungnya, ada beberapa tanda peringatan malware yang dapat Anda waspadai di perangkat Anda.