Pakar keamanan memperingatkan adanya malware Mac baru 'Cuckoo' yang mencuri semua data

PALEMBANG, PALTV.CO.ID - Para peneliti keamanan siber telah menemukan sebuah malware baru bernama Cuckoo yang dapat mencuri informasi sensitif dan mengambil tangkapan layar desktop Anda. Malware ini menyerang Mac berbasis silikon milik Intel dan Apple.

Pakar keamanan siber telah menemukan malware baru yang menginfeksi Mac berbasis silikon Intel dan Apple, dijuluki 'Cuckoo', yang juga bertindak sebagai spyware dan mencuri informasi sensitif seperti kata sandi dan dompet terenkripsi.

Menurut The Hacker News, malware ini pertama kali ditemukan oleh perusahaan manajemen perangkat Kandji, dan menurut pakar keamanan Adam Kohler dan Christopher Lopez, yang bekerja untuk Kandji, baru-baru ini menemukan situs pelacakan ancaman populer VirusTotal dan menemukan biner Mach-O yang tidak terdeteksi bernama 'DumpMedia Spotify Music Converter'.

Setelah mencari nama program tersebut di Google, para peneliti menemukan bahwa program tersebut didistribusikan di situs web yang disebut 'dumpmedia', yang memungkinkan pengguna untuk mengonversi musik dari layanan streaming seperti Spotify menjadi berkas MP3 untuk pengunduhan ilegal.  Kemudian didistribusikan dengan cara yang sama di situs web seperti tunesolo, fonedog, tunesfun, dan funefab.

BACA JUGA:Nintendo Switch 2 akan segera hadir, Ini pernyataan Shuntaro Furukawa Presiden Nintendo

Cuckoo berbeda dengan malware lainnya karena beroperasi sebagai kombinasi malware pencuri informasi dan spyware dan dapat memengaruhi Mac lama dan baru.

cara kerja Cuckoo --Foto : Freepik.com

 

Bagaimana cara kerja Cuckoo dan apa yang dilakukannya?

Setelah pengguna mengunduh DumpMedia Spotify Music Converter atau aplikasi konversi musik lainnya dari daftar di atas, spyware meminta pengguna untuk mengeklik kanan pada file dan menekan tombol 'Open'.

Aplikasi macOS terletak di folder 'Applications' Ini tidak jelas, karena aplikasi dapat diinstal hanya dengan menyeretnya ke folder 'Aplikasi'.

BACA JUGA:Tren Terbaru, 8 Pilihan Ponsel Lenovo yang Mendominasi Pasar Indonesia dengan Kinerja Tinggi!

Karena aplikasi ini tidak memiliki ID pengembang, Apple berusaha menghentikan program agar tidak berjalan di sistem, tetapi pengguna dapat secara manual mengganti pengaturan dan membiarkan program berjalan.

Menurut para pakar keamanan siber, mirip dengan malware MacStealer, Cuckoo menggunakan skrip untuk mencuri kata sandi sistem dengan menampilkan permintaan kata sandi palsu. Setelah mencuri kata sandi pengguna, malware dapat dengan mudah mendapatkan hak istimewa sistem mesin.

Sumber: berbagai sumber