Para peneliti di Jamf Threat Labs punya menemukan a malware baru yang dapat memberi peretas akses dan kendali atas Mac setelah terinfeksi. Dijuluki “ObjCShellz” oleh Jamf, malware tersebut tampaknya terkait dengan BlueNoroff Advanced Persistent Threat, sebuah grup yang biasanya menargetkan bank, bursa mata uang kripto, dan pemodal ventura.
Malware tersebut, yang dibuat menggunakan bahasa pemrograman Objective-C, dapat menjalankan perintah shell yang diterima dari server peretas, sehingga secara efektif memberikan kendali kepada peretas atas Mac. Malware juga dapat memperoleh informasi tentang Mac – seperti versi macOS yang sedang berjalan – dan mengirimkan informasi tersebut ke server, yang kemudian dapat dibaca oleh peretas.
Jamf menetapkan bahwa ObjCShellz berkomunikasi dengan domain yang digunakan oleh Rustbucket malware ditemukan oleh Jamf pada bulan April lalu. Rustbucket dikaitkan dengan BlueNoroff, sebuah kelompok dari Korea Utara yang melakukan serangan yang disponsori negara. Jamf mengatakan bahwa meskipun malware tersebut “cukup sederhana, malware ini masih sangat berfungsi dan akan membantu penyerang mencapai tujuannya.”
Laporan Jamf mengatakan bahwa ObjCShellz “tidak terdeteksi di VirusTotal pada saat analisis kami.” Total Virus adalah situs web yang memungkinkan pengunjung memeriksa file dan URL untuk memeriksa malware atau pelanggaran lainnya. apel dirilis macOS Sonoma 14.1.1. dan Ventura 13.6.2 pembaruan minggu ini tetapi tidak berisi pembaruan keamanan apa pun sesuai catatan Apple.
Jamf tidak merinci bagaimana ObjCShellz menginfeksi Mac, namun mencatat bahwa “malware ini adalah tahap akhir dalam malware multi-tahap. disampaikan melalui rekayasa sosial.” Itu biasanya berarti seorang aktor meyakinkan pengguna untuk memasang malware di Mac dan malware tersebut kemungkinan besar menyamar sebagai file yang terlihat tidak berbahaya.
Bagaimana melindungi diri Anda dari malware
Apple memiliki perlindungan di macOS dan perusahaan merilis patch keamanan melalui pembaruan OS, jadi penting untuk menginstalnya saat tersedia. Jika Apple menarik kembali pembaruan, perusahaan akan menerbitkannya kembali segera setelah direvisi dengan benar dan ada koreksi.
Saat mengunduh perangkat lunak, dapatkan dari sumber tepercaya, seperti App Store (yang melakukan pemeriksaan keamanan perangkat lunaknya) atau langsung dari pengembangnya. Macworld memiliki beberapa panduan untuk membantu, termasuk panduan tentang apakah Anda memerlukan perangkat lunak antivirus atau tidak, A daftar virus Mac, malware, dan trojan, dan sebuah perbandingan perangkat lunak keamanan Mac.