Hampir 30.000 Mac Dilaporkan Terinfeksi Malware Misterius

TRIBUNNEWS.COM - Firma keamanan Red Canary, Amerika Serikat (AS) pada Kamis (18/2/2021) melaporkan hampir 30.000 Mac di seluruh dunia telah terinfeksi malware misterius.

Mengutip CNN, masalah ini agak membingungkan para peneliti Red Canary.

Menurut mereka tidak jelas apa tujuan malware tersebut.

Dalam sebuah unggahan blog, perusahaan tersebut mengatakan tidak mengamati malware mengirimkan "muatan berbahaya" atau tindakan berbahaya terhadap perangkat.

Baca juga: Apple Segera Rilis iPhone Versi Flip Dilengkapi Stylus

Baca juga: Rincian Seri MacBook Pro Bermasalah yang Mendapat Penggantian Baterai dari Apple

Malware, yang oleh perusahaan disebut Silver Sparrow, tidak "menunjukkan perilaku yang kita harapkan dari adware biasa yang begitu sering menargetkan sistem macOS," tulis Tony Lambert, seorang analis intelijen di Red Canary.

"Silver Sparrow menyertakan mekanisme penghancuran diri yang tampaknya belum digunakan," kata para peneliti.

Mereka menambahkan bahwa tidak jelas apa yang akan memicu fungsi itu.

Para peneliti juga tidak yakin bagaimana malware tersebut masuk ke komputer yang terinfeksi, meski pun mereka yakin itu mungkin melalui hasil pencarian yang berbahaya.

Baca juga: Waspada dan Kenali Ragam Jenis Serangan Siber: dari Malware, Phising Sampai Social Engineering

Kode yang Berjalan Secara Native

Peneliti menemukan bahwa Silver Sparrow berisi kode yang berjalan secara native pada chip M1 internal Apple yang dirilis pada November.

Namun, ini tidak serta merta meningkatkan flag red tentang chip.

"Teknologi baru akan diadopsi oleh semua orang-orang baik, orang jahat, semua orang di antaranya, itu pasti sesuatu yang akan terjadi," kata Pakar Intelijen Red Canary Tony Lambert.

Baca juga: Alien, Malware Baru yang Disebut Peneliti Bisa Curi Password pada 226 Aplikasi di Android

Meski pun tidak jelas apa maksud dari malware tersebut, Red Canary memutuskan untuk melaporkan temuan tersebut.

"Kompatibilitas chip M1 berwawasan ke depan, jangkauan global, tingkat infeksi yang relatif tinggi dan kematangan operasional menunjukkan Silver Sparrow adalah ancaman yang cukup serius," tulis peneliti.

Baca juga: TRIBUNNEWSWIKI - Mengenal Apa Itu Malware dan Cara Mengatasinya

Muncul Tahun Lalu

Para peneliti percaya Silver Sparrow muncul dan mulai menginfeksi perangkat sekitar tahun lalu.

Menurut data dari Malwarebytes, situs web yang memblokir serangan ransomware, Silver Sparrow menginfeksi 29.139 Mac di 153 negara pada 17 Februari.

Laporan terkonsentrasi lebih tinggi di Amerika Serikat, Inggris Raya, Kanada, Prancis dan Jerman.

Meski pun jumlah tersebut tampak besar, itu hanyalah sebagian kecil dari jutaan Mac yang digunakan di seluruh dunia.

Bahkan mungkin ada perangkat yang terinfeksi yang tidak diidentifikasi oleh para peneliti.

"Apple mencabut sertifikat pengembang yang digunakan oleh malware tersebut," kata juru bicara perusahaan, yang akan mencegah infeksi di masa depan.

Mencabut sertifikat pengembang juga menciptakan hambatan bagi infeksi malware yang ada untuk dapat mengambil tindakan tambahan.

Red Canary merinci beberapa "indikator kompromi" dalam unggahan blognya.

Untuk konsumen rata-rata, Lambert mengatakan dia merekomendasikan hanya menggunakan program anti-virus atau anti-malware terkemuka, sebagai penyangga perlindungan yang ada dan dibangun Apple ke dalam sistem operasi MacOS, yang dikenal kuat.

(Tribunnews.com/Andari Wulan Nugrahani)