ilustrasi(Magnific)
PENGGUNA komputer Mac diimbau untuk meningkatkan kewaspadaan terhadap ancaman kejahatan siber varian baru. Tim peneliti dari Jamf Threat Labs, divisi riset keamanan siber di bawah perusahaan perlindungan perangkat Apple, Jamf, baru saja mengungkap kemunculan malware pencuri data teranyar bernama CrashStealer.
Malware ini dirancang untuk mencuri data sensitif pengguna macOS dengan menyamar sebagai utilitas pelaporan kerusakan (crash reporting) bawaan Apple sehingga tampak seperti komponen resmi sistem operasi. Melalui penyamaran tersebut, CrashStealer dapat mengumpulkan kredensial peramban, data pengelola kata sandi, dompet mata uang kripto, hingga informasi yang tersimpan di Keychain.
Berdasarkan laporan miliknya Jamf Threat Labs menjelaskan bahwa sampel mencurigakan pertama kali ditemukan di layanan analisis malware VirusTotal pada awal Mei 2026. Saat itu, CrashStealer diduga masih berada dalam tahap pengembangan. Namun, pemantauan lanjutan pada awal Juli menunjukkan malware tersebut mulai digunakan dalam serangan nyata. Berdasarkan temuan itu, para peneliti kemudian mengidentifikasinya sebagai keluarga malware baru dan menamainya CrashStealer.
Menurut para peneliti, CrashStealer memiliki karakteristik yang berbeda dibandingkan sebagian besar malware pencuri data yang menargetkan macOS. Jika banyak infostealer lain dikembangkan menggunakan AppleScript atau Objective-C, CrashStealer dibangun sepenuhnya dengan bahasa pemrograman C++.
Sebelum mencuri data, malware ini memverifikasi kata sandi login korban secara lokal, lalu mengumpulkan informasi dari berbagai peramban, aplikasi pengelola kata sandi, dompet kripto, hingga Keychain. Data yang berhasil dikumpulkan kemudian dienkripsi menggunakan AES-GCM sebelum dikirim ke server kendali milik pelaku. Malware ini juga mampu menyalin dan menandatangani ulang dirinya sendiri agar lebih sulit terdeteksi.
Jamf Threat Labs juga menemukan bahwa serangan diawali melalui berkas instalasi bernama “Werkbit Setup” yang telah ditandatangani dengan Developer ID dan memperoleh notarisasi resmi Apple. Dengan status tersebut, installer dapat melewati pemeriksaan awal Gatekeeper, sistem keamanan bawaan macOS yang berfungsi memverifikasi aplikasi sebelum dijalankan. Setelah dibuka, installer akan mengunduh muatan utama CrashStealer dari server penyerang dan memulai proses pencurian data di perangkat korban.
Temuan ini menunjukkan bahwa ancaman terhadap pengguna macOS terus berkembang dengan teknik yang makin sulit dikenali. Karena itu, pengguna disarankan lebih berhati-hati saat mengunduh atau menjalankan aplikasi dari sumber yang tidak dikenal, serta memastikan sistem selalu diperbarui untuk menutup celah keamanan yang mungkin dimanfaatkan pelaku.
(CyberSecurityNews/P-4)


































:strip_icc():format(jpeg):watermark(kly-media-production/assets/images/watermarks/bola/watermark-color-landscape-new.png,1125,20,0)/kly-media-production/medias/6007179/original/011565500_1778899711-20260512BL_Portrait_John_Herdman_24.jpg)















