Salin Artikel

Hati-hati, Ransomware Baru Mulai Menyerang MacOS

Kini serangan virus penyandera data ini kembali ditemukan. Serangan ini secara spesifik menargetkan perangkat Apple berbasis sistem operasi MacOS.

Ransomware baru bernama EvilQuest, tersebut dapat mengenkripsi file dan menyebabkan beberapa masalah pada sistem operasi.

Menurut laporan dari perusahaan antivirus Malwarebytes, EvilQuest dibawa oleh sebuah aplikasi MacOS bajakan. Sebuah kode berbahaya ditemukan di aplikasi salinan "Little Snitch" yang kemungkinan telah dimodifikasi sebelumnya.

Salinan aplikasi ini, diunduh melalui tautan torrent yang ditemukan di sebuah forum berbahasa Rusia. Sebenarnya, aplikasi Little Snitch yang aman memang tersedia secara legal.

Aplikasi tersebut hanya berjalan di perangkat MacOS. Namun, aplikasi Little Snitch bajakan turut membawa file berupa PKG installer yang biasa digunakan untuk menginstal sebuah program software.

Setelah menganalisis file PKG ini, Malwarebytes menemukan bahwa aplikasi tersebut memiliki "postintal script", yang biasanya digunakan untuk membersihkan pemasangan setelah proses instalasi dilakukan.

Dalam kasus ini, skrip tersebut menempelkan malware di MacOS. File skrip ini disalin dan disembunyikan ke sebuah folder bernama "CrashReporter" yang terhubung ke aplikasi Little Snitch. Lokasi tepatnya adalah di /Library/LittleSnitchd/CrashReporter.

Dengan demikian, pengguna tidak akan mudah mengetahui bahwa aplikasi tersebut ada di Acitivity Monitor, sebab MacOS juga memiliki aplikasi dengan nama serupa.

Menurut Malwarebytes, ransomware ini baru akan memulai aksinya setelah beberapa waktu terinstal di perangkat.

Sehingga pengguna tidak lekas menyadari bahwa masalah yang terjadi disebabkan oleh aplikasi Little Snitch bajakan.

Setelah kode berbahaya tadi aktif, kode tersebut akan memodifikasi sistem dan file pengguna dengan enkripsi yang tidak diketahui.

Enkripsi ini membuat fitur Finder di Mac tidak bekerja dengan baik dan sistem akan sering mengalami crash.

Bahkan sistem Keychain juga ikut dirusak, menyebabkan pengguna tidak bisa mengakses password dan sertifikat yang disimpan di dalam Mac.

Dalam sebuah pesan yang muncul di layar, peretas meminta tebusan sebesar 50 dollar AS (sekitar Rp 724.000) jika ingin mendapatkan file mereka kembali. Apabila tidak dipenuhi, peretas mengancam akan menghapus seluruh file dalam tiga hari.

Dirangkum KompasTekno dari 9to5mac, Jumat (3/7/2020), hingga saat ini belum ada cara yang bisa dilakukan untuk menghapus malware tersebut.

Hanya ada satu cara yang kemungkinan berhasil, yakni memformat seluruh disk. Ada baiknya pengguna melakukan backup (pencadangan) file yang ada di Mac.

"Simpan setidaknya dua salinan data penting dan salah satunya, tidak boleh disimpan di dalam Mac setiap saat," tulis Malwarebytes dalam situsnya.

Sebab, ransomware masih berpeluang untuk mengenkripsi atau merusak file cadangan yang terhubung ke drive.

https://tekno.kompas.com/read/2020/07/03/15190047/hati-hati-ransomware-baru-mulai-menyerang-macos

Rekomendasi untuk anda
26th

Ada hadiah voucher grab senilai total Rp 6.000.000 dan 1 unit smartphone.

Tulis komentarmu dengan tagar #JernihBerkomentar.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Close Ads X
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.