Malware macOS baru dan aneh yang disebut”JokerSpy”telah diidentifikasi, dengan pembuatan backdoor pertama yang diketahui mengenai pertukaran crypto.
Meskipun ancaman Mac relatif jarang dibandingkan dengan Windows, jumlah kasus di mana macOS menjadi targetnya terus bertambah. Dalam penemuan baru, tampaknya ada satu lagi malware pembuat backdoor untuk ditambahkan ke daftar potensi ancaman.
Awalnya dilaporkan oleh peneliti oleh Bitdefender dengan penelitian independen juga dilakukan oleh Elastic Lab Keamanan, malware yang dikenal sebagai JokerSpy masih relatif tidak dikenal, sebagian karena kurangnya sampel. Sejauh ini, BitDefender sedang mengerjakan total empat sampel, sementara Eastic berfokus pada pelanggaran”pertukaran mata uang digital terkemuka Jepang”.
Sebagai bagian dari konstruksi malware, ia menggunakan biner yang disebut”xcc”yang berisi file Mach-O untuk arsitektur Intel x86 dan ARM M1, secara teoritis memungkinkannya bekerja pada Intel dan Apple Silicon Mac. File memeriksa izin yang dikelola oleh sistem Transparansi, Persetujuan, dan Kontrol Apple.
Setelah menyalin database TCC yang ada untuk menghindari deteksi, executable xcc berjalan, membuat backdoor berbasis python sebelum mengumpulkan informasi sistem yang kemudian dikirim kembali ke penyerang. Plugin dan payload lain dapat digunakan untuk mengamankan lebih banyak kontrol atas sistem.
Pelanggaran pada akhir Mei diikuti oleh alat Python baru yang diinstal pada 1 Juni, menjalankan alat enumerasi pasca-eksploitasi yang disebut Swiftbelt.
Dengan begitu sedikit contoh untuk bekerja, dan keyakinan bahwa peretas pertukaran memiliki akses sebelumnya ke sistem target, tidak diketahui bagaimana malware dapat diperkenalkan ke Mac target di luar yang sudah memiliki beberapa bentuk akses.
Juga tidak diketahui siapa yang pertama kali membuat malware, tetapi dengan menargetkan pertukaran mata uang kripto, itu bisa menjadi serangan yang sangat canggih daripada serangan di mana rata-rata pengguna bisa menjadi mangsanya.
Pencegahan adalah caranya
Berdasarkan bukti terbatas yang tersedia, tampaknya tidak mungkin rata-rata pengguna Mac akan mendapati diri mereka harus berurusan dengan JokerSpy pada saat ini waktu, hemat untuk target bernilai tinggi.
