Malware CrashStealer Baru Menyamar sebagai Laporan Kerusakan macOS untuk Membajak Kata Sandi Pengguna
Malware Mac baru yang berbahaya bernama CrashStealer melewati Gatekeeper dengan menyamar sebagai laporan kerusakan Apple untuk mencuri kata sandi dan data sensitif Anda. Pelajari cara melindungi perangkat Anda.

Sebuah perangkat lunak berbahaya baru yang canggih yang menargetkan pengguna macOS, yang dijuluki 'CrashStealer,' telah diidentifikasi oleh para peneliti keamanan. Perangkat lunak berbahaya ini sangat berbahaya karena secara ahli meniru alat pelaporan kerusakan sistem Apple sendiri, sehingga sangat mungkin bagi pengguna yang tidak curiga untuk menjadi korban.
Cara Kerja CrashStealer
Menurut analisis dari perusahaan keamanan Jamf, CrashStealer menyamar sebagai aplikasi yang sah, seringkali disamarkan sebagai platform rapat yang dikenal sebagai 'Werkbit.' Setelah pengguna tertipu untuk mengunduh perangkat lunak tersebut, perangkat lunak ini menggunakan penginstal yang ditandatangani dan disahkan oleh Apple. Dengan memanfaatkan tanda tangan yang tampak resmi ini, perangkat lunak berbahaya tersebut berhasil melewati macOS Gatekeeper, mekanisme keamanan yang dirancang untuk mencegah perangkat lunak yang tidak sah atau berbahaya berjalan di sistem operasi.
Anatomi Serangan
Saat diluncurkan, aplikasi menampilkan permintaan sistem palsu yang meminta kata sandi pengguna—pemandangan umum untuk instalasi perangkat lunak yang sah.
Ketika korban menuruti perintah dan memasukkan kredensial mereka, malware mendapatkan otorisasi yang dibutuhkan untuk mengakses Keychain macOS. Brankas terenkripsi ini berisi data yang sangat sensitif, termasuk:- Kredensial login Safari
- Kata sandi aplikasi
- Kunci jaringan Wi-Fi
Selain Keychain, malware ini mampu mengambil cookie dan kredensial login dari browser seperti Chrome, Firefox, dan alternatif berbasis Chromium lainnya.
Serangan ini juga menargetkan data dari sekitar 80 ekstensi dompet cryptocurrency yang berbeda dan beberapa aplikasi manajemen kata sandi populer, seperti 1Password dan LastPass.Eksfiltrasi Data
Setelah informasi sensitif dikumpulkan, CrashStealer mengenkripsi data yang dicuri, mengompresnya ke dalam file ZIP tersembunyi, dan mengunggah paket tersebut ke server command-and-control (C&C) jarak jauh yang dioperasikan oleh penyerang.
Cara Melindungi Mac Anda
Untuk melindungi diri dari ancaman ini dan ancaman serupa, pengguna harus mengikuti praktik terbaik keamanan berikut:
- Hindari Sideloading: Hanya instal perangkat lunak dari Mac App Store atau langsung dari situs web pengembang tepercaya dan terverifikasi.
- Berhati-hatilah dengan Permintaan Kata Sandi: Sangat waspada terhadap permintaan kata sandi sistem yang tidak terduga, terutama yang muncul setelah menginstal aplikasi baru.
- Terapkan Keamanan Tambahan: Meskipun Gatekeeper adalah lini pertahanan pertama yang kuat, ia tidak sempurna. Menggunakan perangkat lunak antivirus pihak ketiga yang terpercaya untuk macOS dapat memberikan lapisan perlindungan sekunder yang penting.
- Tetap Waspada: Selalu verifikasi keaslian perangkat lunak atau penginstal apa pun, terutama jika diperoleh dari sumber tidak resmi atau tautan yang tidak diminta.