admin 
Jakarta, PCplus – Kalian yang suka download software bajakan di sistem operasi MacOS mesti hati-hati nih. Pasalnya, perusahaan keamanan Kaspersky mendeteksi kehadiran trojan macos di software-software tak resmi yang beredar di internet.
Baca Juga: Ini Dia Prediksi Keamanan Finansial 2024
Trojan proxy adalah program jahat yang menyamar sebagai perangkat lunak yang sah saat diinstal. Setelah berhasil masuk ke sistem pengguna, program ini diam-diam membuat server proxy rahasia yang memungkinkan penyerang mengalihkan lalu lintas jaringan melalui perangkat yang terinfeksi. Trojan ini menyebar melalui penginstal PKG, bukan image disk biasa, sehingga bisa melakukan aksi tanpa pertanggungjawaban sebelum dan sesudah instalasi.
Para ahli menganalisis penggunaan DNS-over-HTTPS (DoH) oleh Trojan dalam file WindowServer. Ia menyembunyikan komunikasi dengan server Command and Control (C&C). Protokol ini melindungi permintaan DNS untuk meningkatkan kemampuan penyamarannya.
Selain itu, Trojan juga membuat koneksi dengan server C&C menggunakan protokol WebSocket. Pemilihan protokol komunikasi ini tidak umum untuk Trojan proxy, yang membuat kasus ini berbeda dari yang lain. Penggunaan WebSocket membuat Trojan bisa menerima perintah real-time dari penyerang, sehingga bisa beradaptasi dengan perubahan situasi dan menghindari deteksi lebih efektif.
Juga ditemukan untuk Android dan Windows
Selain untuk MacOS, peneliti juga menemukan beberapa sampel yang dibuat untuk platform Android dan Windows. Versi ini juga berperan sebagai Trojan proxy, yang disebar bersama perangkat lunak bajakan.
“Penjahat siber selalu memanfaatkan pengguna yang mencari perangkat lunak gratis dengan menyisipkan malware dalam versi crack. Temuan baru kami menyoroti ancaman ini, terutama karena Trojan proxy memiliki kemampuan canggih untuk menyembunyikan aktivitasnya. Untuk melindungi diri dari Trojan, pengguna MacOS harus menggunakan perangkat lunak keamanan yang andal dan berhati-hati saat mengunduh – tetap setia pada sumber resmi, hindari perangkat lunak yang diretas,” kata Sergey Puzan, peneliti keamanan di Kaspersky.
Nah, untuk melindungi diri dari Trojan dan malware ada beberapa tips yang bisa kamu ikutin nih.
- Rahasiakan alamat email dan nomor telepon utama. Kamu bisa membuat email dan nomor telepon cadangan untuk keperluan belanja online dan situasi lain yang membutuhkan kamu berbagi data dengan orang yang tidak dikenal.
- Unduh aplikasi hanya dari toko resmi seperti Apple App Store, Google Play, atau Amazon Appstore. Aplikasi dari toko-toko ini lebih terjamin keamanannya, karena sudah melalui proses seleksi dan verifikasi oleh pihak toko.
- Perbarui sistem operasi dan aplikasi penting sesuai dengan pembaruan yang tersedia. Banyak masalah keamanan yang bisa diatasi dengan menginstal versi perangkat lunak terbaru.
- Atur pengaturan privasi di jaringan sosial agar lebih aman. Kamu bisa memilih siapa yang bisa melihat, menandai, mengirim pesan, atau menghubungi. Jika mengubah pengaturan privasi di jaringan sosial yang kamu gunakan, kamu bisa terhindar dari gangguan spam dan penipuan (yang sering terjadi di jaringan sosial).
Untuk mempelajari lebih lanjut tentang proxy Trojan untuk macOS di Securelist.com
Comments
Loading…