Bisnis.com, JAKARTA - Kaspersky, perusahaan pembuat perangkat lunak antivirus, mengidentifikasi Trojan proxy canggih yang dirancang untuk menyusupi sistem operasi macOS.
Peneliti Keamanan Kaspersky Sergey Puzan menyampaikan bahwa penjahat dunia maya secara historis mengeksploitasi pengguna yang mencari perangkat lunak gratis melalui versi crack yang berisi malware.
Ancaman terbaru ini disebarkan melalui distribusi perangkat lunak versi crack (bajakan), yang menimbulkan risiko serius bagi pengguna yang mencari cara alternatif untuk memperoleh aplikasi.
"Penemuan baru kami menggarisbawahi ancaman ini, terutama mengingat proxy Trojan menunjukkan kemampuan canggih untuk menyembunyikan aktivitasnya," kata Sergey, dalam siaran pers, Rabu (20/12/2023).
Dia menambahkan untuk melindungi dari Trojan, pengguna macOS harus mengandalkan perangkat lunak keamanan yang kuat dan berhati-hati saat mengunduh, tetap menggunakan sumber resmi, dan menghindari perangkat lunak bajakan.
Proxy Trojan beroperasi dengan menyamar sebagai program yang sah selama instalasi. Setelah disusupi ke dalam sistem pengguna, sistem tersebut secara diam-diam membuat server proxy rahasia, sehingga memungkinkan penyerang untuk mengubah rute lalu lintas jaringan melalui perangkat yang disusupi.
Distribusi Trojan melalui penginstal PKG, dan bukan image disk standar, memungkinkannya melakukan tindakan sebelum dan sesudah instalasi secara tidak bertanggung jawab.
Analisis ahli mengungkapkan penggunaan DNS-over-HTTPS (DoH) oleh Trojan dalam file WindowServer, menyembunyikan komunikasi dengan server Command and Control (C&C). Protokol ini melindungi permintaan DNS, meningkatkan kemampuan tersembunyinya.
Trojan juga membuat koneksi dengan server C&C menggunakan protokol WebSocket. Pilihan protokol komunikasi ini tidak biasa untuk Trojan proxy, yang membedakan kasus ini dari kasus lainnya.
Penggunaan WebSocket memungkinkan Trojan menerima perintah real-time dari penyerang, sehingga ia mampu beradaptasi dengan perubahan keadaan dan menghindari deteksi dengan lebih efektif.
Selain aplikasi macOS, peneliti juga mengidentifikasi beberapa sampel yang dirancang untuk platform Android dan Windows. Versi ini juga berfungsi sebagai proxy Trojan, didistribusikan bersama perangkat lunak bajakan.
Oleh karena itu, untuk melindungi diri Anda dari Trojan dan malware lainnya, Anda dapat melakukan langkah-langkah berikut ini:
1.Jaga kerahasiaan alamat email utama dan nomor telepon Anda.
Pilihan yang baik adalah membuat akun email tambahan dan membeli kartu SIM tambahan untuk digunakan saat berbelanja online dan dalam situasi lain yang memerlukan berbagi data dengan orang asing.
2. Lebih aman mengunduh aplikasi Anda hanya dari toko resmi
Untuk memastikan keamanan Anda, sebaiknya unduh aplikasi dari toko resmi seperti Apple App Store, Google Play, atau Amazon Appstore.
Aplikasi dari pasar ini tidak 100% aman dari kegagalan, namun setidaknya aplikasi tersebut diperiksa oleh perwakilan toko dan terdapat sistem penyaringan, tidak semua aplikasi dapat masuk ke toko ini.
3. Perbarui sistem operasi dan aplikasi penting saat pembaruan tersedia.
Perlu dicatat! Penting untuk memperbarui sistem dan aplikasi ketika pembaruan tersedia. Banyak masalah keamanan yang dapat diselesaikan dengan menginstal perangkat lunak versi terbaru. (Afaani Fajrianti)