REPUBLIKA.CO.ID, JAKARTA – Para peneliti dari perusahaan keamanan ESET telah menemukan jenis malware baru yang dikenal sebagai CloudMensis. Menurut temuan mereka, malware tersebut dapat mengeksploitasi sistem macOS untuk memata-matai pengguna dan mencuri data pribadi, termasuk dokumen hingga lampiran email.
CloudMensis juga dapat digunakan untuk menangkap tangkapan layar di perangkat korban. Cara kerja CloudMensis dalam mencuri data pengguna dan menyusup ke sistem macOS dengan mengeksploitasi penyedia penyimpanan cloud yang tersedia untuk umum. Misal, DropBox, pCloud, dan Yandex Disk.
Karena CloudMensis dapat melewati Transparency Consent and Control (TCC) macOS Apple, CloudMensis memiliki kemampuan untuk melihat aktivitas pengguna di perangkat macOS secara real-time dan mengekstrak data dari program penyimpanan cloud. Daftar panjang perintah pengawasan CloudMensis juga memungkinkannya melakukan berbagai tindakan pada perangkat korban tertentu tanpa izin mereka.
Kemampuan untuk melewati macOS TCC Apple ini menunjukkan CloudMensis bukan malware biasa. Tingkat kecanggihannya cukup memprihatinkan.
Secara resmi, CloudMensis ditemukan pada 4 Februari setelah serangan pertama tercatat. Kemudian korban bertambah menjadi 51 orang. Meskipun jumlahnya kecil, ini menunjukkan CloudMensis menargetkan pengguna tertentu.
Alih-alih menyebarkan malware ke komputer mana pun, penyerang kemungkinan besar mengincar korban yang mungkin memiliki sesuatu berharga untuk dicuri. ESET menyebut CloudMensis masih menjadi ancaman serius bagi pengguna macOS.
Dikutip MakeUseOf, Kamis (21/7/2022), ESET masih bekerja untuk mencari tahu bagaimana malware ini mulai menyebar dan mengapa pengguna tertentu yang menjadi sasaran. Ini berarti akan ada lebih banyak serangan yang terjadi di masa depan. Pengguna telah disarankan untuk memperbarui perangkat lunak macOS mereka untuk memaksimalkan tingkat keamanan perangkat.