Uptodai.com - Modus penipuan baru MacBook kini tengah mengintai para pengguna perangkat Apple dengan teknik yang sangat licik dan berbahaya. Serangan siber ini memanfaatkan kelengahan pengguna melalui metode rekayasa sosial yang terlihat sangat meyakinkan. Para pelaku menyebarkan malware yang mampu menguras isi rekening serta mencuri data pribadi yang bersifat sangat rahasia.

Malware yang diidentifikasi sebagai Infiniti Stealer ini menggunakan teknik bernama ClickFix untuk menjebak korbannya. Skema ini bekerja dengan cara memanipulasi tampilan situs web atau mengirimkan email phishing yang tampak resmi. Pengguna biasanya akan diminta untuk melakukan pembaruan sistem atau verifikasi keamanan tertentu agar bisa melanjutkan aktivitas mereka di internet.

Cara Kerja Malware Infiniti Stealer di macOS

Saat mengunjungi situs yang telah disusupi, pengguna akan melihat kotak centang “I’m not a robot” yang terlihat seperti captcha pada umumnya. Namun, alih-alih verifikasi gambar, sistem palsu ini akan meminta pengguna melakukan langkah manual yang tidak lazim. Mereka mengarahkan korban untuk membuka aplikasi Spotlight, mencari Terminal, dan menempelkan kode perintah tertentu di sana.

Instruksi tersebut mengharuskan pengguna menekan tombol Enter setelah menempelkan kode yang diberikan oleh situs penipu tersebut. Tindakan ini memberikan izin langsung kepada malware untuk mengeksekusi perintah berbahaya di dalam sistem operasi macOS. Karena perintah dijalankan secara manual oleh pengguna, banyak sistem pertahanan keamanan tradisional yang berhasil dilewati tanpa terdeteksi.

Laporan terbaru dari Malwarebytes mengungkapkan bahwa malware ini ditulis menggunakan bahasa pemrograman Python yang cukup populer. Pengembangnya kemudian mengompilasi kode tersebut dengan Nuitka agar berubah menjadi file biner macOS yang sangat sulit dianalisis oleh perangkat lunak antivirus. Teknik enkripsi ini membuat Infiniti Stealer mampu bersembunyi dengan baik di dalam sistem MacBook Anda.

Ancaman Pencurian Data dan Saldo Rekening

Begitu berhasil masuk ke dalam sistem, malware ini akan mulai memanen berbagai informasi sensitif milik korban secara otomatis. Data yang menjadi sasaran utama meliputi kata sandi yang tersimpan di browser, tanglapan layar aktivitas, hingga cookie pencarian. Informasi ini kemudian dikirimkan ke server pelaku untuk digunakan dalam membobol akun perbankan atau dompet digital.

Selain mengincar kredensial login, Infiniti Stealer juga mampu mengambil informasi kartu kredit yang tersimpan di perangkat. Para peretas memanfaatkan data tersebut untuk melakukan transaksi ilegal yang berujung pada kerugian finansial besar. Kecepatan malware dalam menyedot data membuat korban sering kali tidak menyadari bahwa akun mereka telah dikuasai pihak lain.

Langkah Pencegahan Kejahatan Siber di MacBook

Pengguna MacBook harus memahami bahwa tidak ada sistem verifikasi captcha resmi yang meminta akses ke aplikasi Terminal. Jika sebuah situs web meminta Anda untuk menyalin dan menempelkan kode ke dalam Terminal, segera tutup laman tersebut. Kewaspadaan digital menjadi kunci utama untuk menghindari serangan malware yang semakin canggih dan sulit dideteksi ini.

Pihak keamanan siber menyarankan agar pengguna tidak sembarangan memasukkan perintah ke dalam Terminal jika tidak familiar dengan fungsinya. Selalu pastikan sumber informasi atau pembaruan perangkat lunak berasal dari App Store atau situs resmi Apple. Hindari mengeklik tautan mencurigakan yang muncul dalam bentuk pop-up saat Anda sedang berselancar di situs yang tidak terpercaya.

Bagi pengguna yang merasa telah menjadi korban, segera hentikan penggunaan perangkat yang terinfeksi untuk sementara waktu. Anda perlu mengubah seluruh kata sandi akun penting melalui perangkat lain yang dipastikan bersih dari virus. Selain itu, pastikan untuk mencabut semua akses sesi aktif dari komputer lama guna mencegah pencurian data berkelanjutan oleh para peretas.