Hati-hati, Ransomware Baru Mulai Menyerang MacOS

Kompas.com - 03/07/2020, 15:19 WIB
Ransomware EvilQuest meminta tebusan 50 dollar As kepada pengguna MacOS agar bisa mengakses file mereka kembali. 9to5MacRansomware EvilQuest meminta tebusan 50 dollar As kepada pengguna MacOS agar bisa mengakses file mereka kembali.

KOMPAS.com - Masih ingat dengan WannaCry? Ransomware ini sempat menghebohkan dunia maya pada 2017 lalu. Perangkat lunak jahat ini dapat mengunci data-data milik pengguna.

Kini serangan virus penyandera data ini kembali ditemukan. Serangan ini secara spesifik menargetkan perangkat Apple berbasis sistem operasi MacOS.

Ransomware baru bernama EvilQuest, tersebut dapat mengenkripsi file dan menyebabkan beberapa masalah pada sistem operasi.

Menurut laporan dari perusahaan antivirus Malwarebytes, EvilQuest dibawa oleh sebuah aplikasi MacOS bajakan. Sebuah kode berbahaya ditemukan di aplikasi salinan "Little Snitch" yang kemungkinan telah dimodifikasi sebelumnya.

Salinan aplikasi ini, diunduh melalui tautan torrent yang ditemukan di sebuah forum berbahasa Rusia. Sebenarnya, aplikasi Little Snitch yang aman memang tersedia secara legal.

Aplikasi tersebut hanya berjalan di perangkat MacOS. Namun, aplikasi Little Snitch bajakan turut membawa file berupa PKG installer yang biasa digunakan untuk menginstal sebuah program software.

Baca juga: Pembuat Ransomware Petya Minta Tebusan Rp 3 Miliar

Setelah menganalisis file PKG ini, Malwarebytes menemukan bahwa aplikasi tersebut memiliki "postintal script", yang biasanya digunakan untuk membersihkan pemasangan setelah proses instalasi dilakukan.

Dalam kasus ini, skrip tersebut menempelkan malware di MacOS. File skrip ini disalin dan disembunyikan ke sebuah folder bernama "CrashReporter" yang terhubung ke aplikasi Little Snitch. Lokasi tepatnya adalah di /Library/LittleSnitchd/CrashReporter.

Dengan demikian, pengguna tidak akan mudah mengetahui bahwa aplikasi tersebut ada di Acitivity Monitor, sebab MacOS juga memiliki aplikasi dengan nama serupa.

Menurut Malwarebytes, ransomware ini baru akan memulai aksinya setelah beberapa waktu terinstal di perangkat.

Halaman:


Sumber 9to5mac
Dapatkan Voucher Belanja jutaan rupiah, dengan #JernihBerkomentar di bawah ini! *S&K berlaku
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X