Strain malware baru, yang dijuluki Infiniti Stealer, menginfeksi komputer Mac dengan mengeksploitasi perilaku pengguna, bukan metode peretasan tradisional. Serangan tersebut, yang dirinci dalam laporan Malwarebytes baru-baru ini, memanfaatkan teknik rekayasa sosial yang disebut “ClickFix” untuk menerobos pertahanan keamanan dan mencuri data sensitif. Hal ini menunjukkan perubahan taktik, karena semakin banyak penyerang yang menargetkan perangkat Apple dengan asumsi yang salah bahwa perangkat tersebut kurang rentan.
Cara Kerja Infiniti Stealer: Metode ClickFix
Kampanye dimulai dengan skema phishing atau halaman web yang disusupi yang menampilkan captcha “verifikasi manusia Cloudflare” palsu. Korban diminta untuk menyelesaikan pemeriksaan standar “Saya bukan robot”, tetapi juga diinstruksikan untuk melakukan “langkah manual”: membuka aplikasi Terminal di Mac mereka dan menempelkan kode yang disediakan.
“Karena pengguna menjalankan perintah secara langsung, banyak pertahanan tradisional yang dilewati. Tidak ada eksploitasi, tidak ada lampiran berbahaya, dan tidak ada unduhan drive-by.”
– Malwarebytes
Perintah ini mengirimkan malware Infiniti Stealer langsung ke sistem. Fakta bahwa pengguna dengan sukarela mengeksekusi kode berbahaya membuat pendeteksian menjadi jauh lebih sulit, karena menghindari pemicu malware yang umum.
Kemampuan dan Detail Teknis Malware
Infiniti Stealer ditulis dengan Python tetapi dikompilasi dengan Nuitka, yang mengubahnya menjadi biner macOS asli. Hal ini membuat analisis dan deteksi menjadi jauh lebih kompleks. Setelah terinstal, malware mencuri kata sandi, tangkapan layar, data browser (termasuk cookie), dan informasi sensitif lainnya, mengirimkannya ke server penyerang.
Kampanye ini terkenal sebagai kasus pertama yang terdokumentasi yang menggabungkan metode pengiriman ClickFix dengan pencuri Python yang dikompilasi Nuitka. Tren ini menggarisbawahi semakin canggihnya cara penyerang menargetkan Mac, beralih dari eksploitasi sederhana ke teknik yang lebih menipu.
Melindungi Diri Dari Ancaman Ini
Pengguna harus sangat berhati-hati saat mengikuti instruksi dari situs web asing. Tidak ada captcha atau proses verifikasi yang sah yang memerlukan memasukkan kode ke aplikasi Terminal. Jika Anda merasa tidak nyaman dengan kode, hindari proses apa pun yang meminta Anda menempelkan perintah ke Terminal.
Jika Anda mencurigai Mac Anda terinfeksi, segera hentikan penggunaannya. Ubah kata sandi Anda pada perangkat terpisah yang bersih dan cabut akses dari komputer yang disusupi jika memungkinkan.
Tren yang Lebih Luas dalam Menargetkan Perangkat Apple
Infiniti Stealer adalah bagian dari tren penyerang yang semakin menargetkan perangkat Apple. Pergeseran ini didorong oleh kesalahpahaman bahwa Mac kebal terhadap malware. Ancaman terbaru lainnya, seperti DarkSword yang menargetkan iPhone, menunjukkan bahwa iOS dan macOS sama rentannya dengan platform lain ketika pengguna tertipu untuk mengaktifkan kode berbahaya.
