Nih, Malware Bikin Ribuan Komputer Windows dan macOS Jadi Server Proxy

Kabar terbaru dari dunia siber datang dari serangan malware yang meresahkan, memanfaatkan komputer Windows dan macOS yang terinfeksi. Sebuah kelompok jahil telah memanfaatkan komputer yang terjangkit malware untuk diubah menjadi server proxy, membuka pintu bagi serangkaian kejahatan siber yang rumit. Dalam artikel ini, kita akan merinci modus operandi para penjahat ini, serta potensi bahaya yang mungkin terjadi dari praktik semacam ini. Bersama-sama, kita akan melihat bagaimana ancaman terhadap sistem operasi macOS semakin meningkat dan bagaimana pengguna dapat menjaga diri dari serangan semacam ini.

Modus Operandi Malware Server Proxy

Tim peneliti keamanan dari AT&T Alien Labs telah mengungkap praktik berbahaya ini. Sebuah perusahaan yang tak disebutkan namanya terlibat dalam penjualan layanan proxy, dengan lebih dari 400,000 titik keluar proxy yang tersebar. Meskipun situs web mereka mengklaim bahwa titik keluar proxy hanya berasal dari pengguna yang telah memberikan izin untuk menggunakan perangkat mereka, terbukti bahwa penulis malware diam-diam memasang proxy di sistem yang terinfeksi.

Para penjahat menggunakan akses ke komputer yang telah terinfeksi oleh malware untuk mengirimkan aplikasi server proxy. Setelah diinstal, aplikasi ini berfungsi sebagai jembatan untuk merouting permintaan proxy melalui komputer yang terinfeksi. Lebih mengkhawatirkan lagi, selain sebagai server proxy, aplikasi ini juga mengumpulkan informasi tentang sistem yang telah terinfeksi, termasuk proses yang sedang berjalan, penggunaan CPU dan memori, serta status baterai. Pemasangan proxy juga sering disertai dengan elemen adware atau bahkan malware tambahan.

Ancaman Terhadap Pengguna Windows dan macOS

Para penjahat siber telah menciptakan keluarga malware yang dirancang khusus untuk mengirim proxy ini ke komputer yang telah terinfeksi. Bahkan pengguna yang mencari software dan game bajakan menjadi target empuk. Aplikasi proxy yang ditulis dalam bahasa pemrograman Go ini mampu menyelinap dengan cerdik, menggunakan tanda tangan digital yang sah untuk menghindari deteksi. Di antara komputer-komputer yang menjadi korban, yang paling menonjol adalah komputer Mac yang telah terinfeksi oleh AdLoad adware. AdLoad telah diubah menjadi botnet proxy yang digunakan untuk kampanye bayar-per-instal.

Ancaman Terhadap Pengguna macOS

AdLoad merupakan salah satu adware terbesar yang mengincar sistem operasi macOS. Ia menampilkan dirinya sebagai pemutar video terkenal atau aplikasi populer untuk menarik perhatian pengguna. Namun, di balik itu, AdLoad mencegah pengguna mengakses situs web berpotensi berbahaya, memungkinkan penjahat siber menghasilkan uang melalui skema ini. Para peneliti keamanan menegaskan bahwa AdLoad tidak memandang bulu, dan ribuan perangkat di seluruh dunia berpotensi terinfeksi.

Meningkatnya Ancaman Terhadap macOS

Dalam beberapa tahun terakhir, aktivitas yang mengancam sistem operasi macOS terus meningkat. Peneliti dari Accenture mencatat bahwa kombinasi antara peningkatan penggunaan macOS dalam lingkungan bisnis, potensi keuntungan tinggi bagi penjahat siber, dan permintaan yang tinggi untuk alat dan perangkat lunak macOS menunjukkan tren yang berkelanjutan. Laporan dari Bitdefender, perusahaan keamanan siber asal Rumania, mengidentifikasi tiga ancaman utama yang sering menargetkan pengguna Mac: Trojan (51.8%), Aplikasi yang Mungkin Tidak Diinginkan (25.3%), dan Adware (22.6%).

Kesimpulan

Ancaman malware yang mengubah komputer Windows dan macOS menjadi server proxy semakin nyata. Praktik semacam ini mengancam privasi dan keamanan pengguna, serta dapat menyebabkan kerugian finansial. Pengguna harus lebih waspada dan berhati-hati terhadap sumber perangkat lunak yang mereka unduh dan instal. Pengguna macOS juga perlu memperhatikan adware yang berpotensi merugikan. Dengan meningkatnya aktivitas jahat yang mengancam macOS, pengguna perlu mengambil langkah-langkah keamanan ekstra untuk melindungi perangkat mereka dari serangan ini.