Varian Baru Malware HZ Rat Ditemukan, Menargetkan Pengguna WeChat dan DingTalk di macOS

AKURAT.CO Peneliti keamanan dari Kaspersky telah menemukan varian baru malware HZ Rat yang kini menargetkan pengguna macOS, terutama mereka yang menggunakan aplikasi pesan populer asal Tiongkok, WeChat dan DingTalk.

Sebelumnya, malware ini hanya ditemukan di sistem Windows, namun kini juga mengancam perangkat macOS dengan risiko pencurian data dan pergerakan jaringan yang berbahaya. Varian HZ Rat pada macOS didistribusikan melalui aplikasi palsu 'OpenVPN Connect'.

Aplikasi ini berisi VPN asli namun juga menyembunyikan backdoor berbahaya yang memungkinkan penyerang mencuri informasi sensitif seperti nama pengguna, email dan nomor telepon dari data WeChat dan DingTalk yang tidak terenkripsi.

Selain itu, malware ini berkomunikasi dengan server penyerang melalui alamat IP yang telah diatur, menggunakan enkripsi untuk menghindari deteksi.

Sergey Puzan, analis malware di Kaspersky, mengungkapkan bahwa meskipun malware ini saat ini hanya mencuri data, ada indikasi bahwa serangan lebih lanjut mungkin sedang direncanakan, termasuk potensi serangan jaringan yang lebih dalam.

"Hal ini juga menunjukkan bahwa para penyerang mungkin merencanakan serangan yang terarah," ujarnya, dalam keterangan tertulis yang diterima Akurat.co, Kamis (19/9/2024).

Untuk melindungi diri dari ancaman seperti HZ Rat, Kaspersky memberikan beberapa rekomendasi:
- Unduh aplikasi hanya dari toko resmi.
- Gunakan solusi keamanan siber yang kuat dan batasi akses ke aplikasi serta perangkat yang tidak dikenal.
- Selalu perbarui perangkat lunak pada semua perangkat untuk mencegah eksploitasi kerentanan.

Penemuan varian ini memperingatkan bahwa ancaman terhadap macOS semakin berkembang dan perlindungan data menjadi semakin penting.