Malware Frigidstealer Menargetkan Pengguna macOS untuk Mencuri Kredensial Login

2025-05-19 09:48:25 | https://cyberpress.org/new-frigidstealer-malware-targets-macos-users/#google_vignette

Pada bulan Januari 2025, sebuah malware baru yang dikenal sebagai Frigidstealer mulai muncul dan menargetkan pengguna macOS. Malware ini dirancang untuk mencuri kredensial sensitif pengguna dan informasi dompet digital.

Taktik Sosial Engineering yang Canggih

  • Frigidstealer menggunakan taktik rekayasa sosial yang canggih, dengan berpura-pura sebagai pembaruan browser yang sah di situs web yang telah disusupi.
  • Pengguna yang terjebak akan diminta untuk mengunduh dan membuka file Disk Image (DMG) yang berbahaya.

Eksploitasi Melalui Pembaruan Palsu

  • Berbeda dengan malware tradisional yang memanfaatkan eksploitasi langsung atau kerentanan teknis, Frigidstealer memanfaatkan kepercayaan pengguna terhadap pembaruan perangkat lunak rutin.
  • Setelah file DMG dieksekusi, malware ini akan meminta kredensial administratif, memungkinkan penyerang untuk menghindari perlindungan Gatekeeper macOS.

Pendaftaran dan Persistensi Malware

  • Setelah berhasil diinstal, Frigidstealer terdaftar sebagai aplikasi dengan nama alias ddaolimaki-daunito dan biasanya diinstal di Volumes/Safari Updater/Safari Updater.app.
  • Malware ini juga menggunakan Apple Events untuk komunikasi antar proses yang tidak sah, menargetkan kredensial browser, dompet cryptocurrency, dan informasi sistem untuk diekstraksi.

Metode Ekstraksi Data yang Canggih

  • Salah satu metode yang digunakan oleh Frigidstealer adalah ekstraksi data berbasis DNS melalui layanan mDNSResponder, yang membantu malware mengirimkan informasi yang dicuri ke infrastruktur command-and-control (C2) secara diam-diam.
  • Setelah berhasil mengekstrak data, Frigidstealer akan menghentikan prosesnya dan menghapus pekerjaan sistem terkait untuk meminimalkan jejak forensik.

Deteksi dan Respons yang Meningkat

  • Untuk menghadapi ancaman yang ditimbulkan oleh Frigidstealer, tim keamanan mulai menggunakan platform Wazuh, yang merupakan sistem manajemen informasi dan peristiwa keamanan (SIEM) sumber terbuka.
  • Dengan konfigurasi khusus pada agen Wazuh di endpoint macOS, organisasi dapat memantau peristiwa sistem untuk pola aktivitas mencurigakan yang terkait dengan Frigidstealer.

Kesimpulan

Frigidstealer menunjukkan peningkatan signifikan dalam ancaman yang ditargetkan pada macOS, menekankan perlunya peningkatan keamanan dan pendidikan pengguna tentang risiko rekayasa sosial. Dengan ancaman yang terus berkembang, pemantauan proaktif dan strategi respons yang disesuaikan akan menjadi kunci dalam melindungi terhadap malware pencurian kredensial yang baru muncul.