30.000 Komputer Mac Terinfeksi Malware "Silver Sparrow"
- Sebuah malware berbahaya dilaporkan menginfeksi hampir 30.000 komputer Mac di seluruh dunia. Malware tersebut menginfeksi komputer Mac yang ditenagai chip M1 yang baru diperkenalkan Apple bulan November lalu.
Malware ini telah ditemukan di 153 negara. Beberapa negara yang terdeteksi sejauh ini adalah AS, Inggris, Kanada, Perancis, dan Jerman.
Masih belum jelas bagaimana malware yang diberi nama Silver Sparrow ini didistribusikan, dan bagaimana dia terinstal. Salah satu kemungkinannya, malware ini menyusup lewat hasil pencarian berbahaya.
Baca juga: Ditemukan, Malware Pertama di Komputer Mac M1 Apple
Peneliti keamanan dari Malwarebytes dan Red Canary menemukan malware ini adalah jenis adware, atau "virus iklan" yang sengaja disisipkan ke perangkat, untuk menampilkan iklan tanpa izin pengguna.
Bahkan iklan tetap muncul sekaipun pengguna tidak membuka aplikasi apa pun. Adware ini adalah malware kedua yang bisa menembus chip M1 Apple, setelah sebelumnya ditemukan malware pertama yang menyaru sebagai extension browser Safari.
Para peneliti belum mengetahui dampak komputer yang terinfeksi Silver Sparrow. Sejauh ini, mereka menemukan bahwa malware ini cukup canggih, karena memiliki mekanisme untuk menghancurkan diri sendiri agar tidak mudah terdeteksi.
Tapi hingga kini, mekanisme tersebut tampaknya belum digunakan. Adware ini memiliki binari yang berbahaya dan misterius karena menggunakan API JavaScript penginstal MacOS, untuk menjalankan perintah tertentu.
Malware ini juga menggunakan server Amazon Web Service (AWS) dan jaringan distribusi konten Akamai, untuk memastikan infrastruktur perintah bekerja dengan baik sekaligus membuat pemblokiran server sulit dilakukan.
Baca juga: Apa Itu Malware dan Bagaimana Cara Mencegahnya?
Silver Sparrow memiliki dua versi, yakni versi yang kompatibel dengan chip Intel x86_64 dan versi yang kompatibel dengan chip M1. Saat peneliti mencoba menjalankan binari Intel x86_64, muncul kata "Hello World". Lalu untuk biner M1, muncul kata "You did it!".
Peneliti berasumsi bahwa kata-kata tersebut adalah placeholder untuk meberikan sesuatu kepada penginstal agar mendistribusikan konten di luar JavaScript. Sejauh ini, para peneliti belum melihat kedua binari itu melakukan banyak hal.
"Walaupun kami belum melihat Silver Sparrow mengirimkan muatan berbahaya tambahan, tapi melihat kompatibilitas chip M1, jangkauan global, tingat infeksi yang relatif tinggi, dan operasional yang sempurna ke depan, menunjukkan bahwa Silver Sparrow adalah ancaman yang cukup serius," jelas peneliti Red Canary.
Dirangkum KompasTekno dari Ars Technica, Apple mengatakan telah mencabut sertifikat ID Saotia Seay milik pengembang malware setelah menemukan Silver Sparrow. Apple juga mengatakan belum ada bukti bahwa ada muatan berbahaya yang dibawa malware.
Selain itu, perusahaan asal Cupertino, AS ini mengklaim telah memproteksi hardware dan software, serta pembaruan software. Apple juga mengingatkan bahwa lebih aman untuk memasang software MacOS dari Mac App Store.
Terkini Lainnya
- Arti Istilah “Ang Ang Ang” yang Lagi Ramai di TikTok
- YouTuber iShowSpeed Live Streaming di Indonesia, Makan Gorengan dan Nasi Padang
- Cara Mengatasi Airdrop Menunggu Terus Menerus dan Tidak Bisa Menerima Data di iPhone
- Tampilan Control Center iPhone di iOS 18 Bisa Dimodifikasi, Begini Caranya
- Awas! iPad Jangan Update ke iPadOS 18 Dulu, Bisa "Freeze"
- 10 Fitur iOS 18 yang Menarik Dicoba, Bisa Ganti Ikon Aplikasi dan Control Center
- Chat Gamer di Discord Kini Tidak Bisa Diintip Hacker
- Cerita Kontingen E-sports Jabar, Sabet Emas PON Nomor Free Fire meski "Bentrok" Turnamen ASEAN
- Kapal Induk Italia "Cavour" Sandar di Jakarta, Bawa Jet Tempur F-35
- Tidak Ada Game PC di PON XXI 2024 Cabor E-sports, Kenapa?
- iPhone dan HP Android Akhirnya Akur, Bisa "SMS-an" Gratis
- Office LTSC 2024 Resmi, Tanpa Internet dan Tak Perlu Berlangganan
- Kompetisi Microsoft Excel Digelar di Indonesia untuk Pertama Kalinya, Final di Las Vegas
- Game "Final Fantasy XVI" Meluncur di PC, Ini Harganya di Indonesia
- Temui Menkominfo, Bigo Live Nyatakan Komitmen Keamanan Konten dan Investasi di Indonesia
- Teknologi Cas Baterai Cepat VOOC Oppo Kini Bisa Dipakai Vendor Lain
- Aplikasi Media Australia Laris Pasca-Facebook Blokir Konten Berita
- Cerita Programer Muda Bikin Prediksi Covid-19, Lebih Akurat dari yang Dipakai Trump
- Oppo Reno5 F Resmi Meluncur, Harga Rp 4 Jutaan
- Membandingkan Spesifikasi Xiaomi Redmi 9T vs Poco M3