Peringatan tentang Infostealer macOS: MacSync Stealer
Perusahaan keamanan blockchain SlowMist telah memperingatkan tentang infostealer macOS baru yang sangat merusak, bernama “MacSync Stealer” (v1.1.2). Kampanye malware yang aktif ini secara khusus menargetkan pengguna Apple untuk menguras dompet cryptocurrency dan mengekstrak kredensial infrastruktur yang sangat sensitif. Pelaku jahat menggunakan taktik rekayasa sosial yang menipu untuk melewati pertahanan pengguna.
Metode Serangan
Malware ini memanfaatkan dialog sistem AppleScript palsu yang meniru permintaan kata sandi macOS yang sah untuk memancing kredensial login pengguna. Setelah korban terjebak, malware ini secara diam-diam mengekstrak data mereka di latar belakang. MacSync Stealer menampilkan pesan kesalahan palsu “tidak didukung” segera setelah ekstraksi data selesai, untuk menghindari kecurigaan. Trik ini membuatnya tampak seolah-olah aplikasi hanya gagal diluncurkan.
Target dan Dampak
Selain menargetkan pengguna cryptocurrency, malware ini juga mencuri kredensial browser, Keychain sistem macOS, serta kunci infrastruktur kritis, termasuk kredensial SSH, AWS, dan Kubernetes (K8s). Ini bukan insiden terisolasi. Tim keamanan Bybit baru saja mengungkap kampanye malware yang menargetkan pengguna macOS yang mencari Claude Code.
Baru-baru ini, Microsoft Threat Intelligence juga mengungkap kampanye macOS yang sangat terarah yang diorkestrasikan oleh “Sapphire Sleet,” pelaku ancaman yang didukung negara Korea Utara. Sapphire Sleet menggunakan rekayasa sosial yang canggih untuk menyamar sebagai pembaruan perangkat lunak macOS yang sah dan mencuri dompet cryptocurrency.
Malware Lain yang Perlu Diperhatikan
Selain itu, perlu dicatat juga tentang malware “Infinity Stealer,” yang menunjukkan bagaimana metode serangan yang berfokus pada Windows sedang diadaptasi untuk macOS. Malware ini menggunakan teknik “ClickFix” untuk menyajikan halaman CAPTCHA palsu kepada korban. Perusahaan keamanan siber SOC Prime juga telah mengidentifikasi “MioLab,” yang merupakan infostealer macOS yang didistribusikan secara komersial dan secara eksplisit dibangun untuk menargetkan korban bernilai tinggi, termasuk pemegang cryptocurrency.
