Malware Proxy Trojan baru menargetkan pengguna Mac melalui perangkat lunak bajakan

Apa itu malware trojan-proxy?

Penjahat dunia maya mengintensifkan serangan mereka terhadap pengguna Mac dengan kampanye malware Trojan-Proxy yang canggih, seperti yang dilaporkan oleh perusahaan cybersecurity Kaspersky. Ancaman lintas platform ini menargetkan pengguna yang mencari versi gratis perangkat lunak macOS populer di situs web yang tidak sah. Malware menyusup ke komputer melalui alat bajakan, mengubahnya menjadi terminal yang maju lalu lintas untuk menganonimkan kegiatan kriminal seperti peretasan, phishing, dan transaksi untuk barang-barang terlarang.

Kampanye ini secara strategis memanfaatkan kemauan pengguna untuk mengkompromikan keamanan komputer mereka untuk mendapatkan aplikasi premium tanpa pembayaran. Kaspersky mengidentifikasi 35 alat trojanisasi, termasuk pengeditan gambar, kompresi video, pemulihan data, dan perangkat lunak pemindaian jaringan, yang ditawarkan di situs Warez. Perangkat lunak Trojanized yang terkenal termasuk 4K Video Downloader Pro, Aiseesoft Mac Data Recovery, Sketch, dan banyak lagi.

Bagaimana cara kerja malware trojan-proxy?

Malware-Proxy Trojan menyamarkan dirinya dalam file PKG, tidak seperti perangkat lunak yang sah yang didistribusikan sebagai gambar disk (.dmg). Taktik berbahaya ini memungkinkan pelaksanaan skrip selama proses instalasi, menimbulkan risiko yang signifikan. Dengan hak administrator yang diberikan selama instalasi, skrip tertanam melakukan tindakan berbahaya seperti modifikasi file, autorun, dan eksekusi perintah.

Setelah instalasi, malware mengaktifkan Trojan-Proxy, menyamar sebagai proses Windowserver untuk berbaur dengan operasi sistem rutin dan menghindari pengawasan pengguna. Windowserver adalah proses sistem MacOS yang sah yang bertanggung jawab untuk mengelola antarmuka pengguna grafis. Trojan-Proxy terhubung ke server perintah dan kontrol (C2) melalui dns-over-https (DOH) untuk menerima perintah operasional. Infrastruktur C2 mendukung proxy Trojan Payloads untuk Android dan Windows, menunjukkan rentang target yang lebih luas.

Dalam penemuan paralel, Kaspersky menemukan bukti malware trojan-proxy terkait yang memengaruhi pengguna MacOS Apple melalui situs web yang tidak sah yang mendistribusikan versi trojanisasi perangkat lunak yang retak. Ancaman canggih ini beroperasi sebagai ancaman lintas platform, dengan artefak menunjukkan koneksi ke Windows dan Android.

Varian MacOS dari malware menampilkan diri mereka sebagai multimedia yang sah, pengeditan gambar, pemulihan data, dan alat produktivitas, terutama menargetkan pengguna yang mencari perangkat lunak bajakan. Versi nakal, dikirim melalui installer .pkg, berisi skrip pasca-instal untuk aktivasi jahat. Untuk meningkatkan silumannya, malware meniru proses Windowserver dan berkomunikasi dengan server C2 melalui DNS-over-https terenkripsi.

Bagaimana cara melindungi Mac kamu dari malware-proxy-proxy?

Kedua peringatan Kaspersky menyoroti keparahan ancaman dan menyarankan pengguna untuk menahan diri dari mengunduh perangkat lunak dari sumber yang tidak dipercaya. Dengan tetap waspada dan menghindari perangkat lunak bajakan, pengguna dapat berkontribusi untuk mengurangi risiko yang terkait dengan kampanye malware trojan-proxy ini.

Namun, jika kamu khawatir malware berbahaya telah diinstal di perangkat kamu, kamu dapat mengunduh Antivirus satu untuk memeriksa secara gratis. Setelah Mac kamu terinfeksi, malware akan terus membuat file berbahaya. Semakin lama kamu menunggu, semakin banyak kerusakan akan terjadi pada komputer kamu. Antivirus satu adalah aplikasi antivirus yang profesional dan andal, yang berkinerja luar biasa di seluruh papan dalam deteksi malware dan perlindungan ancaman. Ini menawarkan pemantauan antivirus langsung untuk melindungi Mac kamu dari adware, ransomware, spyware, dan semua jenis serangan malware.

Selain itu, jika perangkat kamu telah dipengaruhi oleh malware Trojan-Proxy, kamu dapat menggunakan Antivirus satu Untuk menjalankan pemindaian komprehensif dan menghilangkan adware dan item terkait secara menyeluruh.

Berikut adalah beberapa fitur luar biasa antivirus:

• Deteksi real-time-Melindungi Mac kamu dari semua ancaman 24/7.
• Virus Scanner – Memindai file dan lokasi untuk melindungi setiap bagian Mac kamu.
• Virus Cleaner – Secara otomatis menghapus virus untuk mengamankan sistem dan privasi kamu.
• Adware Cleaner-Singkirkan pop-up, adware, dan pembajak browser sehingga kamu dapat menjelajah dengan aman.
• Privacy Cleaner – Sembunyikan informasi kamu untuk mencegah orang lain mengidentifikasi kamu.

Lebih dari sebelumnya, Mac kamu membutuhkan perlindungan lebih lanjut. Jadi tunggu apa lagi? Unduh Antivirus satu Gratis!