Malware macOS AMOS Bidik Korban Lewat Jebakan Google dan ChatGPT
- Istimewa
Setelah kata sandi yang benar diperoleh, skrip tersebut segera mengunduh dan memasang infostealer AMOS. Malware Infostealer AMOS dieksekusi menggunakan kredensial korban, memastikan bahwa infeksi berjalan mulus tanpa terdeteksi.
Alur infeksi ini merupakan variasi cerdas dari teknik yang dikenal sebagai ClickFix. Teknik ini membujuk pengguna untuk secara manual menjalankan shell command yang mengambil dan mengeksekusi kode dari server jarak jauh.
Data Kritis yang Jadi Target Pencurian
Setelah instalasi sukses, AMOS mulai mengumpulkan data berharga yang dapat dimonetisasi atau digunakan kembali untuk intrusi lanjutan.
Infostealer AMOS secara spesifik mengincar kredensial, cookie, dan informasi sesi dari peramban populer. Selain itu, AMOS juga mengincar data dari dompet aset kripto seperti Electrum, Coinomi, dan Exodus.
Perangkat lunak jahat ini bahkan mencari file dengan ekstensi TXT, PDF, dan DOCX di folder penting seperti Desktop, Documents, dan Download. Data yang dicuri ini kemudian dieksfiltrasi ke infrastruktur yang dikendalikan penuh oleh penyerang.
Secara paralel, serangan tersebut memastikan instalasi backdoor yang dikonfigurasi berjalan otomatis saat sistem dihidupkan ulang. Backdoor ini memberikan akses jarak jauh berkelanjutan ke sistem yang telah disusupi.
Analisis Ancaman dan Rekomendasi Keamanan
Kampanye yang memanfaatkan tema AI dan platform tepercaya ini mencerminkan tren ancaman siber terkini. Vladimir Gursky menyebutkan bahwa infostealer telah menjadi salah satu ancaman yang paling cepat berkembang. Penyerang aktif bereksperimen dengan konten yang dihasilkan AI untuk meningkatkan kredibilitas umpan rekayasa sosial mereka.
“Hal yang membuat kasus ini efektif bukanlah eksploitasi canggih, tetapi cara rekayasa sosial yang dibungkus dalam konteks AI yang familiar," ujar Gursky.
Aktivitas bertema Atlas ini memperluas pola penyerangan dengan menyalahgunakan fitur berbagi konten bawaan dari platform AI yang sah. Karena itu, Kaspersky mengimbau masyarakat, khususnya pengguna macOS, untuk meningkatkan kewaspadaan.
Hindari "panduan" yang tidak diminta yang meminta eksekusi perintah Terminal atau PowerShell. Jika sebuah instruksi meminta Anda menyalin dan menempelkan skrip satu baris dari situs web, dokumen, atau obrolan, segera hentikan tindakan tersebut.
