6 hours ago
1
Jakarta, CNBC Indonesia - Pengguna MacBook perlu berhati-hati dengan ancaman malware terbaru. Serangan ini dapat mencuri data korban yang sulit untuk mendeteksinya karena tidak ada lampiran berbahaya atau unduhan otomatis.
Malware bernama Infiniti Stealer merupakan serangan menggunakan teknik rekayasa sosial bernama ClickFix, yakni akan membuat korban terperdaya dan menjalankan kode berbahaya di komputernya.
Korban akan menerima email phishing atau pop-up pada laman yang telah disusupi. Informasi di dalamnya meminta pengguna untuk melakukan pembaruan.
Kemudian mereka akan masuk ke sebuah situs. Di sana tersaji kotak centang tradisional 'Saya bukan robot', namun diminta pula untuk menyelesaikan langkah manual seperti membuka Spotlight dan mencari aplikasi Teminal.
Para korban akan mendapatkan instruksi untuk menempelkan kode dari Teminal dan menekan Enter. Ini cara malware bisa masuk ke MacBook milik korban.
"Karena pengguna menjalankan perintah secara langsung, banyak pertahanan tradisional berhasil dilewati," kata laporan Malwarebytes, dikutip dari Mashable, Selasa (31/3/2026).
Laporan itu mengatakan malware yang dikirimkan ditulis dalam Python dan dikompilasi dengan Nuitka, pembuat biner macOS. Membuat malware akan sulit dianalisis dna dideteksi dari malware lainnya.
Serangan ini dapat mencuri berbagai data milik korban yang ada di MacBook. Mulai dari password, tanglapan layar, data browser seperti cookie, dan informasi sensitif lain. Untuk menghindarinya, pengguna MacBook perlu selalu waspada pada instruksi dari situs, baik yang dikenal maupun tidak.
Pengguna juga perlu mengetahui tidak ada captcha atau verifikasi yang memerlukan kode dimasukkan ke Terminal. Hindari juga memasukkan ke aplikasi tersebut jika tidak terlalu familiar dengan kode.
Jika sudah menjadi korban, Malwarebytes menyarankan untuk tidak lagi menggunakan komputer yang bermasalah. Ubah password akun di perangkat terpisah dan mencabut akses dari komputer lama.
(fab/fab)
Add
as a preferred
source on Google
