Pengguna macOS harus waspada, ada malware yang menyamar sebagai Pembaruan Visual Studio
foto: freepik/rawpixel.com
Techno.id - Buat kamu pengguna macOS harus waspada nih. Baru-baru ini ditemukan malware bernama RustDoor. Malware baru yang menargetkan pengguna macOS ini tidak terdeteksi selama 3 bulan, dan menyamar sebagai Pembaruan Microsoft Visual studio.
-
Awas! Malware Cuckoo menargetkan pengguna Mac, jangan asal unduh aplikasi Jangan abaikan malware Cuckoo, bisa mencuri informasi pribadi kamu
-
Kata siapa Mac OS X paling aman? Telah ditemukan ransomware yang menyerang sistem operasi tersebut bernama KeRanger.
-
Apple akan beri peringatan jika pengguna mengunduh aplikasi terinfeksi Kini Apple akan memberi peringatan kepada setiap pengguna yang akan mengunduh aplikasi terinfeksi malware dari App Store.
Malware tersebut ditemukan Bitdefender. Sebuah laporan pembuat antivirus populer mengatakan bahwa RustDoor, ditulis dalam bahasa pemrograman Rust. Produk Bitdefender mengidentifikasi malware tersebut sebagai Trojan.MAC.RustDoor.
RustDoor pertama kali ditemukan pada November 2023. Bitdefender mengatakan bahwa malware tersebut masih beredar di internet, sampel terbaru terlihat pada 2 Februari 2024.
Malware RustDoor meniru Pembaruan Visual Studio, untuk mengelabui pengguna agar mengunduhnya. Pembaruan palsu berisi binari FAT dengan file Mach-0 ini dapat memengaruhi Mac berbasis Intel dan Mac Apple Silicon. Tetapi file tersebut tidak memiliki induk lain seperti Bundel Aplikasi, Image Disk, mungkin untuk tetap disembunyikan dari pengguna.
Sampel diidentifikasi dengan nama zshrc2, Previewers, VisualStudioUpdater, VisualStudioUpdater_Patch, VisualStudioUpdating, visualstudioupdate, dan DO_NOT_RUN_ChromeUpdates.
Pembaruan palsu bukanlah teknik baru, penyerang telah menggunakan trik seperti itu di masa lalu untuk menginfeksi pengguna Windows. Selama beberapa tahun terakhir, mereka juga mulai menargetkan pengguna Mac dengan metode canggih.
Faktanya, trik serupa digunakan untuk mendistribusikan malware Pencuri Atom di macOS, yang dikirimkan melalui pembaruan browser palsu. Pengguna yang tidak curiga mungkin percaya bahwa itu adalah pembaruan asli untuk browser mereka, dan malware akan menginfeksi komputer mereka.
BACA JUGA :
- 5 Aktivitas yang membuat laptop menjadi lemot, nomor 4 paling penting dilakukan
- 5 Ciri-ciri smartphone kamu disadap, begini cara mengatasinya
- 5 Bahaya mengintai pengguna smartphone ilegal, ini ancaman dan risiko yang perlu diketahui
- 6 Cara memeriksa malware di Android, baterai tiba-tiba drop bisa jadi indikasi ponsel kamu terinfeksi
- 5 Tanda smartphone Android yang terkena virus, waspadai jika performa perangkat menurun
(brl/red)