Kampanye Ini Sangat Menyesatkan, Jangan sampai Ikut-ikutan

viva.co.id
9 jam lalu
Cover Berita

Jakarta, VIVA – Kampanye ini sangat menyesatkan, jangan sampai ikut-ikutan. Hal tersebut dipaparkan Kaspersky Threat Research.

Mereka telah mengidentifikasi kampanye malware baru yang menggunakan iklan pencarian Google berbayar dan percakapan bersama di situs web resmi ChatGPT untuk mengelabui pengguna Mac Apple.

Baca Juga :
Indonesia Blokir Grok Gara-gara Pornografi Deepfake
Grok Batasi Fitur AI Jadi Berbayar Usai Kontroversi 'Digital Undressing’, Elon Musk Tuai Kritik Global

Tujuannya agar menjalankan perintah yang menginstal infostealer AMOS (Atomic macOS Stealer) dan backdoor permanen pada perangkat mereka.

Dalam kampanye ini, penyerang membeli iklan pencarian bersponsor untuk kueri seperti "chatgpt atlas" dan mengarahkan pengguna ke halaman yang tampak seperti panduan instalasi untuk "ChatGPT Atlas untuk macOS" yang dihosting di chatgpt.com.

Pada kenyataannya, halaman tersebut adalah percakapan ChatGPT bersama yang dihasilkan melalui rekayasa prompt dan kemudian disanitasi sehingga hanya instruksi "instalasi" langkah demi langkah yang tersisa.

Panduan tersebut menginstruksikan pengguna untuk menyalin satu baris kode, membuka Terminal di macOS, menempelkan perintah, dan memberikan semua izin yang diminta.

Analisis peneliti Kaspersky menunjukkan bahwa perintah tersebut mengunduh dan menjalankan skrip dari domain eksternal atlas-extension[.]com.

Skrip tersebut berulang kali meminta pengguna untuk memasukkan kata sandi sistem mereka dan memvalidasi kata sandi dengan mencoba menjalankan perintah sistem.

Setelah kata sandi yang benar diberikan, skrip mengunduh infostealer AMOS, menggunakan kredensial yang dicuri untuk menginstalnya, dan meluncurkan malware.

Alur infeksi ini merupakan variasi dari teknik yang disebut ClickFix, di mana pengguna dibujuk untuk secara manual menjalankan perintah shell yang mengambil dan menjalankan kode dari server jarak jauh.

Setelah instalasi, AMOS mengumpulkan data yang dapat dimonetisasi atau digunakan kembali dalam intrusi selanjutnya.

Malware ini menargetkan kata sandi, cookie, dan informasi lain dari browser populer, data dari dompet aset kripto seperti Electrum, Coinomi, dan Exodus, serta informasi dari aplikasi termasuk Telegram Desktop dan OpenVPN Connect.

Ia juga mencari file dengan ekstensi TXT, PDF, dan DOCX di folder “Desktop”, “Documents”, dan” Downloads”, serta file yang disimpan oleh aplikasi “Notes”, kemudian mengeksfiltrasi data ini ke infrastruktur yang dikendalikan penyerang.

Secara paralel, serangan tersebut menginstal backdoor yang dikonfigurasi untuk berjalan secara otomatis saat reboot, memberikan akses jarak jauh ke sistem yang disusupi, dan menduplikasi sebagian besar logika pengumpulan data AMOS.

Baca Juga :
Efek AI Makin Ngeri, Gelombang PHK Diprediksi Masih Berlanjut Sampai 2030
AI Bikin Geger Industri Bank, 200 Ribu Pekerja Terancam Kehilangan Pekerjaan
AI Rombak Total Dunia Kerja, 25 Persen Posisi Kantoran Mulai Dipangkas dan Digantikan Robot

Artikel Asli

Berikan komentar Anda
Lanjut baca:

thumb
Ditelepon Prabowo, Purbaya Pastikan Anggaran Transfer ke Daerah untuk Aceh Tak Dipangkas
• 20 jam laluidxchannel.com
thumb
CEO Nvidia Andalkan Robot Atasi Kekurangan Tenaga Kerja Dunia
• 58 menit lalugenpi.co
thumb
Bulog Siap Ekspor Beras dan Jagung Setelah Indonesia Capai Swasembada
• 5 jam lalusuarasurabaya.net
thumb
Ongkos Murah, Liburan Makin Ceria! Cara Ngecer dari Bekasi ke Jogja Tanpa Bikin Kantong Menjerit
• 1 jam lalutvonenews.com
thumb
Lonjakan Usia Harapan Hidup Global Sejak 1965, Siapa Paling Melaju?
• 16 jam lalucnbcindonesia.com
Berhasil disimpan.