idNSA.id - Malware populer yang dikenal mencuri informasi sensitif dari mesin Windows telah berkembang menjadi jenis baru yang juga mampu menargetkan sistem operasi macOS Apple.
Malware yang ditingkatkan, dijuluki "XLoader," adalah penerus pencuri info berbasis Windows terkenal lainnya yang disebut Formbook yang dikenal mengosongkan kredensial dari berbagai browser web, menangkap tangkapan layar, merekam penekanan tombol, dan mengunduh dan mengeksekusi file dari domain yang dikendalikan penyerang .
“Dengan harga serendah $49 di Darknet, peretas dapat membeli lisensi untuk malware baru, memungkinkan kemampuan untuk memanen kredensial masuk, mengumpulkan tangkapan layar, mencatat penekanan tombol, dan mengeksekusi file berbahaya,” kata perusahaan keamanan siber Check Point.
Didistribusikan melalui email palsu yang berisi dokumen Microsoft Office berbahaya, XLoader diperkirakan menjadi korban yang terinfeksi di 69 negara antara 1 Desember 2020, dan 1 Juni 2021, dengan 53% infeksi dilaporkan di AS saja, diikuti oleh wilayah administratif khusus China. (SAR), Meksiko, Jerman, dan Prancis.
Pada Oktober 2020, yang terakhir diiklankan untuk dijual di forum yang sama yang digunakan untuk menjual Formbook, kata Check Point. Baik Formbook dan turunan XLoadernya dikatakan memiliki basis kode yang sama, dengan varian baru yang menggabungkan perubahan substansial yang memberikannya kemampuan baru untuk mengkompromikan sistem macOS.
Menurut statistik yang dirilis oleh Check Point awal Januari ini, Formbook berada di urutan ketiga di antara keluarga malware paling umum pada Desember 2020, memengaruhi 4% organisasi di seluruh dunia. Perlu dicatat bahwa malware XLoader untuk PC dan Mac yang baru ditemukan tidak sama dengan XLoader untuk Android yang pertama kali terdeteksi pada April 2019.
"[XLoader] jauh lebih matang dan canggih dari pendahulunya, mendukung sistem operasi yang berbeda, khususnya komputer macOS," kata Yaniv Balmas, kepala penelitian siber di Check Point. "Secara historis, malware macOS belum begitu umum. Mereka biasanya masuk dalam kategori 'spyware', tidak menyebabkan terlalu banyak kerusakan."
"Meskipun mungkin ada celah antara malware Windows dan MacOS, celah itu perlahan-lahan menutup seiring waktu. Faktanya adalah malware macOS menjadi lebih besar dan lebih berbahaya," kata Balmas, menambahkan temuan "adalah contoh sempurna dan mengkonfirmasi pertumbuhan ini."
Image cover: ITPro
