Perusahaan cybersecurity Kaspersky menggambarkan malware GravityRAT sebagai "terkenal" karena telah digunakan dalam serangan bahkan terhadap target militer dan memungkinkan kontrol yang hebat. Hingga saat ini virus ini hanya tersedia untuk komputer Windows dan perangkat Android. Namun, dan meskipun Mac memiliki sistem operasi yang kurang rentan dibandingkan yang lain, bukan berarti Mac tidak dapat diserang. Faktanya, Virus berbahaya ini telah mencapai macOS.
Sedikit latar belakang tentang malware GravityRAT
Pada tahun 2018, peneliti Cisco Talos menerbitkan bahwa spyware GravityRAT digunakan untuk menyerang angkatan bersenjata India. Tim Tanggap Darurat Komputer (CERT-IN) negara itu pertama kali menemukan Trojan pada tahun 2017. Penciptanya diyakini sebagai kelompok peretas Pakistan. Kampanye tersebut telah aktif setidaknya sejak 2015 dan sebelumnya menargetkan mesin Windows. Namun, itu mengalami perubahan pada 2018, dan perangkat Android ditambahkan ke daftar target.
Pada 2019, penjahat dunia maya telah menambahkan modul mata-mata ke Travel Mate, aplikasi Android untuk pelancong ke India, yang kode sumbernya tersedia di Github. Mereka menambahkan kode berbahaya dan menamainya Travel Mate Pro.
Fungsi perangkat lunak cukup biasa. Kirim ke server manajemen Anda data perangkat yang berisi:
- Daftar kontak
- Alamat dari e-mail
- Catatan dari panggilan dan pesan SMS
- dapatkan satu daftar proses yang berjalan
- Mencegat penekanan tombol
- untuk mengambil tangkapan layar
- menjalankan perintah shell sewenang-wenang
- Rekam audio (tidak diterapkan dalam versi ini)
- Pindai port
- Trojan mencari file dengan ekstensi .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx dan .opus in memori perangkat dan media yang terhubung, dan juga mengirimkannya ke server manajemen.
Pada tahun 2019, "The Times of India" menerbitkan artikel tentang metode yang digunakan penjahat dunia maya untuk mendistribusikan GravityRAT pada 2015-2018. aku tahu menghubungi korban dari akun Facebook palsu dan mereka diminta untuk memasang aplikasi berbahaya yang menyamar sebagai pembawa pesan yang aman untuk melanjutkan percakapan. Sekitar 100 kasus infeksi telah diidentifikasi di departemen pertahanan, polisi, dan organisasi lain.
Kedatangan spyware di Mac kita
Kaspersky telah lama menduga bahwa alat tersebut digunakan untuk melawan platform lain, dan sekarang telah menemukan buktinya. Analisis modul alamat perintah dan kontrol (C&C) yang digunakan mengungkapkan beberapa modul berbahaya tambahan. Secara umum, se menemukan lebih dari 10 versi GravityRAT, didistribusikan dengan kedok aplikasi yang sah, seperti aplikasi berbagi file yang aman yang akan membantu melindungi perangkat pengguna dari Trojan atau pemutar media yang dienkripsi. Jika digunakan bersama, modul ini memungkinkan grup untuk mengakses sistem operasi macOS.
Mac relatif terlindungi dengan baik dari Trojan Karena Apple meninjau app yang diizinkan di Mac App Store dan secara default tidak mengizinkan penginstalan perangkat lunak dari sumber lain. Jika pengguna mengganti perlindungan default, macOS masih memeriksa untuk melihat apakah app ditandatangani oleh pengembang yang sah. Namun, BleepingComputer melaporkan bahwa grup di belakang GravityRAT menggunakan tanda tangan pengembang yang dicuri untuk membuat aplikasi tampak sah.
Tidak dapat mencantumkan aplikasi yang terinfeksi, karena GravityRAT meniru berbagai aplikasi resmi. Perlindungan terbaik adalah memastikan Anda hanya menginstal aplikasi dari Mac App Store atau langsung dari pengembang yang Anda percaya. Demikian pula, jangan sambungkan kabel atau perangkat ke Mac Anda kecuali Anda tahu dari mana asalnya.
Para ahli mengatakan bahwa saat ini pengembang virus mata-mata ini terus mempertahankan metode transmisi yang sama, yaitu, sebaiknya melalui tautan berbahaya yang dimasukkan ke dalam kiriman media sosial. Jadi mari terus waspada. Kami tidak mengunduh aplikasi dari tempat yang tidak aktif atau setidaknya dari situs yang tidak diverifikasi pada tingkat keamanan. Jangan ikuti tautan aneh yang kami tidak tahu dari mana asalnya. Jika kita teruskan seperti ini, kita akan menyelamatkan furniturnya.
