Pengguna Mac Waspada, Ada Update Google Chrome dan Safari Palsu Berisi Malware AMOS

Baru-baru ini, muncul update Google Chrome dan Safari palsu di macOS yang dapat menginfeksi komputer Mac dengan malware Atomic Stealer alias AMOS.

oleh Mustika Rani Hendriyanti diperbarui 24 Nov 2023, 16:00 WIB
Diterbitkan 24 Nov 2023, 16:00 WIB
Panel Kustom Tema Google Chrome
Tampilan panel samping alat kustomisasi tema Google Chrome desktop. (Liputan6.com/Dinda Charmelita Trias Maharani)

Liputan6.com, Jakarta - Pengguna Mac perlu waspada, sebab baru-baru ini, muncul update Google Chrome dan Safari palsu di macOS. Pembaruan palsu ini bertujuan menginfeksi komputer Mac dengan malware Atomic Stealer alias AMOS. 

Didistribusikan ke pemilik Mac sebagai bagian dari kampanye rekayasa sosial, AMOS dapat mencuri kata sandi dan file pribadi yang disimpan di Mac, demikian sebagaimana dikutip dari Gadgets 360, Jumat (24/11/2023).

Perusahaan keamanan Malwarebytes membagikan detail versi terbaru AMOS, malware yang didistribusikan ke pengguna macOS melalui ClearFake.

Malware ini didistribusikan melalui situs yang mirip dengan halaman unduh Google Chrome. Adapun halaman pembaruan Safari palsu, menggunakan ikon usang dari versi macOS lama.

Saat pengguna mengklik tombol unduh, file dengan tipe .dmg berbahaya akan terunduh ke komputer Mac milik pengguna dan disamarkan sebagai penginstal browser. 

Setelah diunduh dan dibuka, pengguna diminta memasukkan kata sandi administrator yang akan menjalankan perintah jahat pada perangkat.

Malware ini juga bisa mencuri kata sandi dari Apple's Keychain dan mengekstrak dokumen, gambar, dompet, serta data lainnya dari desktop pengguna dan folder dokumen di macOS.

Agar tetap terlindungi dari malware AMOS, pengguna harus memastikan bahwa mereka menggunakan beberapa bentuk perlindungan web — seperti pengaturan Safe Browser alias Penjelajahan Aman di dalam Google Chrome. 

Selain itu, pengguna juga sebaiknya menghindari mengunduh penginstal Chrome dari situs web yang tidak dikenal. Situs web rekayasa sosial ini ditujukan untuk mengelabuhi pengguna yang kesulitan membedakan situs web mana asli dan palsu.

Namun yang perlu diingat, Apple tidak mendistribusikan pembaruan Safari di luar pembaruan sistem operasi, sehingga tidak ada unduhan resmi yang dapat diinstal oleh pengguna.

Penipu Sebarkan Malware Berkedok Download AI Bard

Google Bard
Google Bard akan hadir sebagai widget homescreen di ponsel Pixel. (unsplash/Mojahid Mottakin)

Sebelumnya, Google mengumumkan bakal mengambil langkah hukum usai menemukan adanya penipuan yang mengatasnamakan chatbot kecerdasan buatan mereka Bard.

Melalui unggahan di blog The Keyword, Google mengatakan gugatan mereka menargetkan penipu, yang telah memasang iklan dan unggahan atas nama Google Bard, namun dengan tujuan menyesatkan pengguna agar mereka mengunduh malware.

Perlu diingat bahwa chatbot AI (artificial intelligence) Bard milik Google, dapat diakses secara langsung melalui bard.google.com, tanpa perlu mengunduh atau menginstal apapun.

Google menyebut, para penipu ini membuat halaman di media sosial, dan memasang iklan yang mendorong orang untuk mengunduh chatbot AI Bard, yang sebenarnya tersedia gratis dan tidak perlu di-download.

"Iklan tersebut malah mengarahkan orang untuk mengunduh malware yang menyusupi akun media sosial mereka. Sejak bulan April, kami telah mengajukan sekitar 300 penghapusan terkait dengan kelompok pelaku kejahatan ini," tulis Google.

Menurut Google, dikutip Rabu (15/11/2023), mereka sedang mencari perintah untuk menghentikan para penipu menyiapkan domain semacam ini, dan mengizinkannya untuk mematikannya di pendaftar domain Amerika Serikat.

Dalam laporan The Verge, dikutip dari 9to5google, grup ini diperkirakan berbasis di Vietnam, dan menyebarkan malware ini sebagian melalui laman dan grup Facebook.

Menurut gugatan yang diajukan di California, Amerika Serikat, seperti dilaporkan The Verge, diduga penipu tersebut juga memakai promosi Facebook berbayar, untuk menampilkan malware ke lebih banyak pengguna.

Situs Windows Palsu Promosikan Aplikasi CPU-Z Berisi Malware Pakai Google Ads

Ilustrasi malware. Dok: threatpost.com
Ilustrasi malware. Dok: threatpost.com

Di samping itu, peneliti keamanan siber beberapa waktu lalu juga adanya mendapati aksi penyebaran malware dengan cara menyalahgunakan Google Ads.

Mengutip laporan Malwarebytes via Bleeping Computer, Senin (13/11/2023), pelaku memakai Google Ads untuk menyebarkan trojan berkedok tools CPU-Z.

Disebutkan, trojan ini digunakan ntuk mengirimkan malware pencuri informasi terkenal di dunia internet, yakni Redline.

Malwarebytes melaporkan, aksi malvertising ini sama persis dengan maliklan Notepad++ untuk menyebarkan file berbahaya beberapa waktu lalu.

Dijelaskan, pelaku menggunakan Google Ads untuk mengiklankan CPU-Z versi berbahaya di situs tiruan berita Windows resmi, yakni WindowsReport.

Informasi, CPU-Z adalah tools utilitas gratis dan populer digunakan untuk membantu pengguna memantau berbagai komponen hardware, mulai dari kecepatan kipas, CPU, voltase, dan lainnya.

Saat korban mengeklik link maliklan tersebut, maka mereka akan dibawa ke beberapa langkah pengalihan.

Hal ini dibuat pelaku untuk mengelabui sistem keamanan anti-penyalahgunaan Google, dan mengirim pengunjung tidak valid ke situs tidak berbahaya.

Jangan Asal Klik Link Pembaruan Chrome! Bisa Jadi Itu Malware

Ilustrasi Malware. Dok: technology-solved.com
Ilustrasi Malware. Dok: technology-solved.com

Berbicara tentang keamanan siber, kini makin banyak motif penipuan maupun penyerangan digital, salah satunya melalui pembaruan Chrome palsu. Pembaruan palsu ini telah beredar sejak lama, dan akan menyerang pengguna dengan menginstal malware di perangkatnya.

Malware ini berpura-pura sebagai pembaruan peramban Chrome asli, tetapi sebenarnya merupakan trojan akses jarak jauh (RAT) yang dapat mengambil alih komputer kamu.

Biasanya, malware ini merupakan awal dari serangan ransomware yang dapat menguras uang dan data kamu tanpa kamu sadari.

Dilansir Cyber Security, Rabu (1/11/2023), para pakar keamanan telah melihat versi baru dari malware ini, yang disebut "FakeUpdateRU" oleh Jerome Segura dari MalwareBytes.

Baru-baru ini, banyak kelompok pencipta malware seperti ini muncul. Untuk mengatasinya, Google telah bertindak cepat dan memblokir sebagian besar situs web yang menyebarkan malware ini.

Penampilan halaman pembaruan Chrome palsu terlihat sangat mirip dengan yang asli. Satu hal yang menonjol adalah file malware terbuat dari kode HTML biasa yang diambil dari situs web Google versi bahasa Inggris.

Hal ini menunjukkan bahwa peretas menggunakan peramban Chrome (berbasis Chromium) untuk membuat malware. Tetapi hal ini juga menyebabkan beberapa kata dalam bahasa Rusia muncul dalam file, bahkan bagi pengguna yang tidak menggunakan Chrome.

Para peretas mengubah beberapa kata pada halaman pembaruan Chrome palsu, seperti "Unduh" menjadi "Perbarui", untuk mengelabui pengguna agar berpikir bahwa mereka perlu memperbarui peramban mereka.

  

Beragam Model Kejahatan Siber
Infografis Kejahatan Siber (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya