JAKARTA - Kaspersky telah mengidentifikasi Trojan proxy canggih yang dirancang untuk menyusupi sistem operasi macOS, yang disebarkan melalui distribusi perangkat lunak resmi versi crack (bajakan).
Perusahaan keamanan siber global itu mengatakan bahwa ancaman siber terbaru ini menimbulkan risiko serius bagi pengguna yang mencari cara alternatif untuk memperoleh aplikasi.
Proxy Trojan ini beroperasi dengan menyamar sebagai program yang sah selama instalasi. Setelah disusupi ke dalam sistem pengguna, sistem tersebut secara diam-diam membuat server proxy rahasia, sehingga memungkinkan penyerang untuk mengubah rute lalu lintas jaringan melalui perangkat yang disusupi.
Analisis ahli mengungkapkan penggunaan DNS-over-HTTPS (DoH) oleh Trojan dalam file WindowServer, menyembunyikan komunikasi dengan server Command and Control (C&C). Protokol ini melindungi permintaan DNS, meningkatkan kemampuan tersembunyinya.
Selain itu, Trojan membuat koneksi dengan server C&C menggunakan protokol WebSocket. Penggunaan WebSocket ini kemudian memungkinkan Trojan menerima perintah real-time dari penyerang, sehingga ia mampu beradaptasi dengan perubahan keadaan dan menghindari deteksi dengan lebih efektif.
Selain aplikasi macOS, peneliti juga mengidentifikasi beberapa sampel yang dirancang untuk platform Android dan Windows. Versi ini juga berfungsi sebagai proxy Trojan, didistribusikan bersama perangkat lunak bajakan.
BACA JUGA:
-
| TEKNOLOGI
Palo Alto Networks: Waspada Malware Tersembunyi di Konten Politik Jelang Pemilu
25 November 2023, 11:52 -
| TEKNOLOGI
Survei: 87 Persen Konsumen Menggunakan Kripto sebagai Opsi Pembayaran
18 Desember 2023, 12:05 -
| TEKNOLOGI
Bukan karena UU Berita Online, Threads di Kanada Tidak Bisa Mengakses Berita karena Bug
20 Desember 2023, 11:30 -
| TEKNOLOGI
Bermitra dengan Suno, Microsoft Copilot Bisa Ciptakan Lagu dengan Satu Kalimat
20 Desember 2023, 10:30
“Penjahat dunia maya secara historis mengeksploitasi pengguna yang mencari perangkat lunak gratis melalui versi crack yang sarat malware. Penemuan baru kami menggarisbawahi ancaman ini, terutama mengingat proxy Trojan menunjukkan kemampuan canggih untuk menyembunyikan aktivitasnya,” ujar Sergey Puzan, peneliti keamanan di Kaspersky.
Jadi, untuk melindungi dari trojan, Suzan mengimbau agar pengguna macOS harus mengandalkan perangkat lunak keamanan yang kuat dan berhati-hati saat mengunduh – tetap berpegang pada sumber resmi, hindari perangkat lunak yang diretas.
Tag Terpopuler
#prabowo subianto #gempa bumi #mahkamah konstitusi #palestina #timnas indonesiaPopuler
