Malware macOS yang Tidak Terdeteksi Selama Bertahun-tahun dengan Menggunakan AppleScript Run-Only

Malware macOS yang Tidak Terdeteksi Selama Bertahun-tahun dengan Menggunakan AppleScript Run-Only
Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

OSAMiner adalah salah satu malware paling licik yang memengaruhi perangkat macOS selama hampir lima tahun. Itu menggunakan trik yang cukup cerdik untuk menghindari deteksi dan terus memangsa sumber daya perangkat keras Mac di seluruh dunia.





Sementara banyak orang berpikir bahwa perangkat macOS tidak dapat ditembus, pelanggaran besar ini membuat para peneliti malware bingung selama hampir lima tahun. Tapi apa itu OSAMiner? Dan bagaimana itu menghindari deteksi begitu lama?



GUNAKAN VIDEO HARI INI GULIR UNTUK LANJUTKAN DENGAN KONTEN

Apa itu Malware OSAMiner?

OSAMiner adalah penambang cryptocurrency yang berhasil menginfeksi perangkat macOS selama hampir lima tahun. Itu menjadi sangat populer di kalangan penelitian malware karena kemampuannya untuk menolak analisis penuh selama hampir setengah dekade.





Meskipun secara resmi terungkap pada tahun 2021 dalam sebuah laporan oleh perusahaan keamanan, SentinelOne, OSAMiner telah menginfeksi perangkat macOS sejak 2015. Pada tahun 2018, situs keamanan China pertama kali melaporkan sebuah trojan yang menargetkan perangkat macOS untuk ditambang. Monero, cryptocurrency pribadi yang populer .

Apa yang membuat OSAMiner begitu istimewa dibandingkan dengan penambang crypto lainnya adalah ia hampir tidak terdeteksi, karena peneliti malware tidak dapat mengambil seluruh kodenya (yang mencegah analisis).



Bagaimana OSAMiner Malware Menginfeksi Mac?

MacBook dengan serangkaian kode di layar

OSAMiner menyebar terutama melalui game dan perangkat lunak bajakan dan terutama menargetkan komunitas di wilayah Asia-Pasifik dan Cina. Banyak orang mengunduh perangkat lunak bajakan dan konten tanpa sensor melalui situs torrent bawah tanah , sehingga memudahkan OSAMiner menyebar.

Ini paling sering menyebar melalui perangkat lunak bajakan populer, seperti Microsoft Office untuk Mac, dan game seperti League of Legends. Pemasang akan mengunduh dan menjalankan AppleScript di latar belakang saat orang memasang perangkat lunak bajakan.



Ini akan memicu AppleScript run-only (lebih lanjut tentang itu di bawah), yang akan memulai pengunduhan lain, menyebabkan pengunduhan AppleScript run-only lainnya. Ini akan menyebabkan satu AppleScript terakhir untuk diunduh dan diinstal pada perangkat macOS, membuat pelacakan menjadi sangat sulit.

Bagaimana OSAMiner Berhasil Tidak Terdeteksi

Untuk lebih memahami bagaimana OSAMiner dapat menghindari deteksi begitu lama, penting untuk terlebih dahulu berbicara tentang AppleScript yang hanya dapat dijalankan (yang menjadi dasar pembuatan OSAMiner). Sederhananya, AppleScripts adalah alat canggih yang memungkinkan otomatisasi dan memberikan kontrol lebih besar atas perangkat lunak di macOS.



Mereka menggunakan bahasa AppleScript, yang dirancang agar dapat dimengerti dan mudah dibaca. AppleScript run-only adalah versi terkompilasi dari AppleScript yang dimaksudkan untuk dieksekusi tetapi tidak dibaca atau dimodifikasi.

mengapa komputer saya menggunakan 100 disk

Ketika sebuah AppleScript disimpan sebagai skrip run-only, itu dikompilasi menjadi bentuk yang dapat dipahami oleh komputer tetapi sulit dibaca oleh manusia (format bytecode). Ini tidak hanya mencegah orang lain melihat atau mengubah kode sumber skrip, tetapi juga membantu melindungi informasi sensitif apa pun yang mungkin terkandung di dalam skrip.

Ungkapan 'run-only' memberikan arti yang lebih jelas: skrip ini tidak dimaksudkan untuk diedit sejak awal. Dan karena manusia tidak dapat membaca kodenya, OSAMiner tidak terdeteksi oleh peneliti keamanan.

Siapa yang Menemukan Infeksi OSAMiner?

Perusahaan riset keamanan yang menemukan OSAMiner, SentilOne, diterbitkan rantai serangan lengkap dan daftar terperinci dari Indikator Kompromi (IoCs) yang menguraikan bagaimana OSAMiner dapat menginfeksi Mac.

Hal penting yang perlu diperhatikan di sini adalah bahwa OSAMiner terus berkembang karena penyerang di balik malware terus mendapatkan kepercayaan diri yang lebih besar. Dua perusahaan keamanan China melaporkan OSAMiner pada Agustus dan September 2018, meskipun laporan mereka bahkan tidak mendekati kemampuan OSAMiner.

Laporan Cina menunjukkan osascript

Mereka memang melaporkan tentang 'osascript' yang terdeteksi, tetapi laporan tersebut bahkan tidak membuat riak di lingkaran penelitian keamanan. Alasan utamanya adalah karena mereka tidak dapat mengambil kode malware lengkap.

Apakah OSAMiner Masih Menimbulkan Risiko Keamanan?

Cryptojacking merupakan masalah serius dan dapat menyerang perangkat apa pun. AppleScript run-only bersarang secara luas dianggap sebagai vektor serangan yang serius, dan sementara Apple telah mengambil langkah-langkah untuk meningkatkan keamanan pada perangkatnya, malware seperti OSAMiner masih menimbulkan risiko.

Meskipun Mac hadir dengan berbagai fitur keamanan , tetap penting bagi pengguna untuk memasang antivirus. Idealnya, cara terbaik untuk mencegah infeksi malware adalah dengan menghindari mengunduh perangkat lunak atau game bajakan di perangkat Anda. Selalu beli dari sumber asli untuk mengurangi risiko infeksi.

Jalankan Pemindaian Secara Teratur untuk Melindungi Mac Anda

Jika Anda menjelajah internet tanpa perlindungan apa pun, Anda harus memindai sistem Anda dari malware secara teratur. Infeksi malware seperti OSAMiner adalah contoh nyata betapa canggihnya peretas dan seberapa besar kerusakan yang dapat mereka timbulkan dari waktu ke waktu.

Ada banyak cara untuk melindungi Mac Anda dari malware, dan penting bagi Anda untuk menginstal pembaruan keamanan baru secara rutin saat Apple merilisnya.