Bahasa Indonesia 
Русский
English
Bahasa Malay
ไทย
Español
Deutsch
Български
Français
Tiếng Việt
中文
বাংলা
हिन्दी
Čeština
Українська
Română
Cado Security, seperti yang dilaporkan oleh Hacker News, telah menemukan ancaman malware-as-a-service (MaaS) baru bernama "Cthulhu Stealer," yang secara khusus menargetkan pengguna macOS dari Apple dengan meniru aplikasi-aplikasi populer.
Malware ini dirancang untuk mencuri informasi sensitif dari Mac yang telah terkompromi, termasuk kata sandi iCloud Keychain, data browser, dan detail akun Telegram. Menurut Tara Gould, seorang peneliti di Cado Security, Cthulhu Stealer menyamar sebagai perangkat lunak yang sah, berpura-pura sebagai aplikasi populer seperti CleanMyMac, Grand Theft Auto IV, dan Adobe GenP.
Ketika pengguna mencoba meluncurkan aplikasi palsu ini, Gatekeeper macOS—fitur keamanan terintegrasi—memperingatkan bahwa perangkat lunak tersebut tidak ditandatangani. Mengabaikan peringatan ini menyebabkan malware meminta kata sandi sistem pengguna dengan berpura-pura sebagai permintaan sistem yang sah. Teknik serupa juga digunakan oleh varian malware Mac lainnya seperti Atomic Stealer, Cuckoo, MacStealer, dan Banshee Stealer.
"Fungsi utama Cthulhu Stealer adalah untuk mencuri kredensial dan dompet cryptocurrency dari berbagai lokasi penyimpanan, termasuk akun game," jelas Gould.
Laporan menunjukkan bahwa para pengembang Cthulhu Stealer mungkin telah menghentikan operasinya karena perselisihan pembayaran dan tuduhan menipu pelanggan mereka, yang mengakibatkan larangan permanen dari pasar kejahatan siber tempat malware ini dipromosikan untuk pengembang utama. Meski "Cthulhu Team" tampak sudah bubar, ancaman terhadap perangkat macOS masih ada.
Untuk melindungi diri dari malware semacam itu, disarankan agar pengguna mengikuti langkah-langkah pencegahan berikut: unduh perangkat lunak hanya dari sumber tepercaya seperti Apple App Store, aktifkan fitur keamanan macOS seperti Gatekeeper, pertahankan sistem dan aplikasi tetap terbaru dengan patch keamanan terkini, dan pertimbangkan untuk menggunakan solusi antivirus yang terpercaya untuk keamanan tambahan.
Dengan tetap waspada dan menerapkan langkah-langkah proaktif, pengguna macOS dapat secara signifikan mengurangi risiko infeksi malware dan melindungi sistem mereka. Di dalam macOS Sequoia yang akan datang, yang diantisipasi pada pertengahan September, Apple berencana untuk membatasi lebih jauh instalasi perangkat lunak yang tidak ditandatangani atau tidak dinotariskan.