Pengguna macOS harus waspada, ada malware yang menyamar sebagai Pembaruan Visual Studio
Malware macOS
Kemampuan malware RustDoor
Bitdefender mengatakan bahwa ada beberapa varian RustDoor, dan mereka berbagi beberapa fungsi. Malware ini dapat bertahan dan menggunakan teknik penghindaran kotak pasir untuk melewati keamanan macOS.
Peneliti mencatat bahwa sintaks dan semantik Rust berbeda dari bahasa pemrograman umum seperti C, Python, yang dapat mempersulit peneliti untuk menganalisis dan mendeteksi kode berbahaya. Hal ini pada gilirannya dapat membantu malware menghindari deteksi, yang mungkin menjelaskan mengapa malware tersebut berkeliaran tanpa terdeteksi selama tiga bulan terakhir.
Kode sumber malware RustDoor berisi perintah yang memungkinkannya mengumpulkan dan mengunggah file. Ini juga mengumpulkan informasi tentang komputer. Beberapa konfigurasi malware memiliki instruksi khusus tentang data yang akan dikumpulkannya, termasuk jumlah maksimum file, ukuran file, daftar ekstensi dan direktori yang ditargetkan, dan folder yang akan dikecualikan.
Skrip berbahaya dirancang untuk mengekstrak data dari Dokumen, folder Desktop, catatan pengguna, dan ini disalin ke folder tujuan. File-file tersebut dikompresi menjadi arsip ZIP dan muatannya dikirim ke server perintah-dan-kontrol (C2).
Malware ini juga mampu mengunduh file dari server untuk membahayakan keamanan sistem. Sebanyak 4 server C2 tampaknya telah digunakan dalam serangan tersebut, tiga di antaranya sebelumnya telah dikaitkan dengan grup ransomware.
Bitdefender mengatakan bahwa mereka tidak memiliki cukup data untuk mengaitkan kampanye RustDoor dengan aktor ancaman tertentu. Tetapi laporan tersebut mengatakan bahwa artefak dan indikator kompromi (IOC) menunjukkan bahwa itu dapat dikaitkan dengan operator ransomware BlackBasta dan (ALPHV/BlackCat) yang telah menargetkan PC Windows di masa lalu.
RECOMMENDED ARTICLE
- 5 Aktivitas yang membuat laptop menjadi lemot, nomor 4 paling penting dilakukan
- 5 Ciri-ciri smartphone kamu disadap, begini cara mengatasinya
- 5 Bahaya mengintai pengguna smartphone ilegal, ini ancaman dan risiko yang perlu diketahui
- 6 Cara memeriksa malware di Android, baterai tiba-tiba drop bisa jadi indikasi ponsel kamu terinfeksi
- 5 Tanda smartphone Android yang terkena virus, waspadai jika performa perangkat menurun
HOW TO
-
Jangan buru-buru memuseumkan laptop lawas kamu yang mulai lemot, sulap jadi Chromebook secara gratis
-
Ini fungsi mode menghilang di Instagram saat mengirim direct message, begini cara menonaktifkannya
-
8 Teknik penting untuk memotret fotografi lanskap di ponsel cerdas
-
Cara memaksa mode gelap berfungsi pada aplikasi yang tidak didukung di smartphone Android
-
7 Tips dan trik untuk meningkatkan kualitas suara perangkat Android
TECHPEDIA
-
Sekarang kamu bisa mengaktifkan verifikasi dua langkah di Google tanpa menambahkan nomor telepon
-
Internet BAIK Series 8 Telkomsel memasuki babak akhir, lahirkan 133 purwarupa aplikasi mobile dan web
-
Google menambahkan Gemini AI sebagai ekstensi agar dapat memutar lagu dari YouTube Music
-
4 Cara mengakses GPT-4 secara gratis, mulai dari Microsoft Copilot hingga Hungging Face
-
Google Chrome sekarang memiliki pintasan AI Gemini, ketik prompt dari tab mana pun
LATEST ARTICLE
TECHPEDIA Selengkapnya >
-
![Sekarang kamu bisa mengaktifkan verifikasi dua langkah di Google tanpa menambahkan nomor telepon]()
Sekarang kamu bisa mengaktifkan verifikasi dua langkah di Google tanpa menambahkan nomor telepon
-
![Internet BAIK Series 8 Telkomsel memasuki babak akhir, lahirkan 133 purwarupa aplikasi mobile dan web]()
Internet BAIK Series 8 Telkomsel memasuki babak akhir, lahirkan 133 purwarupa aplikasi mobile dan web
-
![Google menambahkan Gemini AI sebagai ekstensi agar dapat memutar lagu dari YouTube Music]()
Google menambahkan Gemini AI sebagai ekstensi agar dapat memutar lagu dari YouTube Music
-
![4 Cara mengakses GPT-4 secara gratis, mulai dari Microsoft Copilot hingga Hungging Face]()
4 Cara mengakses GPT-4 secara gratis, mulai dari Microsoft Copilot hingga Hungging Face
