WASPADA! Ransomware Baru Ditemukan di Aplikasi Bajakan Mac 😱

Siapa bilang komputer Mac aman dari malware, virus, dll?Β  Ada lho ransomware baru yang ditemukan di aplikasi bajakan Mac. Wuih, seram…

Laporan ini datang dari Malwarebytes, salah satu aplikasi anti-malware yang populer. Laporan ini menyebutkan ransomware ‘EvilQuest’ baru yang hadir di aplikasi Little Snitch bajakan yang muncul di forum Rusia. Little Snitch sendiri merupakan salah satu aplikasi utility untuk Mac yang populer.

Di forum itu, aplikasi Little Snitch bajakan ditawarkan bisa diunduh melalui Torrent. Namun kemudian banyak yang menyebutkan kalau aplikasi bajakan itu mengandung malware. Bahkan menurut Malwarebytes, bukan sekedar itu saja, tapi juga merupakan ransomware.

Lebih lanjut, Malwarebytes menjelaskan bahwa walau versi bajakan ini memiliki aplikasi Little Snitch sebenarnya, namun ada postinstall script yang menyertainya. Postinstall script yang akan bekerja setelah proses instalasi selesai memang cukup wajar. Namun yang ini akan memuat malware terlebih dulu, baru memuat aplikasi Little Snitch.

gambar: Malwarebytes

Script itu akan memindah berkas patch yang ada di dalam folder ke lokasi baru, menamainya dengan CrashReporter β€” mirip seperti fitur di macOS β€” dan menyembunyikannya dari Activity Monitor. Kemudian patch tersebut akan menyebar di beberapa bagian Mac.

Ransomware ini akan membuat enkripsi di setelan dan berkas data di Mac, seperti berkas Keychain (data password, dll). Hal ini akan menyebabkan kendala ketika pengguna akan mengakses iCloud Keychain. Selain itu masalah juga akan muncul di Finder, Dock, dan beberapa aplikasi lain.

ransomware mac
gambar: Malwarebytes

Di sisi lain, Malwarebytes menyebutkan kalau kinerja ransomware ini tidak menentu. Ada yang melaporkan kalau berkas ini menghadirkan permintaan tebusan, namun tim Malwarebytes tidak mengalaminya.

Aplikasi Malwarebytes untuk Mac mengidentifikasi ransomware ini sebagai Ransom.OSX.EvilQuest. Untungnya aplikasi tersebut bisa menghapusnya (ini sebabnya Malwarebytes layak kamu install). Tapi kalau komputermu terinfeksi, kamu harus secepat mungkin bertindak sebelum ia bekerja lebih jauh.

Malwarebytes juga memberi catatan bahwa kalau kamu punya cadangan data (misal lewat Time Machine) yang terpisah, kamu cukup aman walau sedikit repot. Karena kamu bisa menghapus semua data di Mac, dan memulihkan dengan cadangan yang ada.

Yah, bagaimanapun namanya juga apikasi bajakan. Kita tidak tahu siapa yang membuatnya. Apa kamu berani menanggung resiko seperti ini?

banner cybersport
%d blogger menyukai ini: