Bagikan:

JAKARTA - Peneliti Kaspersky telah mengidentifikasi varian macOS dari backdoor HZ Rat yang menargetkan pengguna WeChat dan DingTalk, dua platform pengiriman pesan populer asal China. 

Malware tersebut, yang pertama kali terdeteksi pada sistem Windows, dan kini mengancam macOS. Versi macOS dari HZ Rat didistribusikan melalui penginstalan aplikasi palsu “OpenVPN Connect”. 

Penginstal ini berisi klien VPN yang sah beserta dua berkas berbahaya: backdoor itu sendiri dan skrip yang meluncurkan backdoor bersama klien VPN. 

Setelah dimulai, backdoor tersebut terhubung ke server penyerang menggunakan daftar alamat IP yang telah ditentukan sebelumnya, dengan seluruh komunikasi dienkripsi untuk menghindari deteksi.

Analisis pakar Kaspersky menunjukkan bahwa backdoor macOS mengumpulkan informasi seperti nama pengguna korban, alamat email kantor, dan nomor telepon dari berkas data DingTalk dan WeChat yang tidak dilindungi. 

Untuk mengurangi risiko infeksi malware seperti HZ Rat, Kaspersky merekomendasikan hal berikut:

  • Unduh aplikasi hanya dari toko resmi. Aplikasi dari pasar ini tidak 100 persen aman dari kegagalan, tetapi setidaknya tidak semua aplikasi dapat masuk ke toko ini.
  • Gunakan solusi keamanan siber dengan kontrol aplikasi, Web, dan perangkat yang membatasi penggunaan aplikasi, situs web, dan periferal yang tidak diminta.
  • Gunakan solusi keamanan yang kuat di semua komputer pribadi dan perangkat seluler.
  • Selalu perbarui perangkat lunak di semua perangkat yang digunakan untuk mencegah penyerang menyusup ke jaringan Anda dengan mengeksploitasi kerentanan.