webhostdiy.com — Wah, para pengguna Mac, waspada nih! Baru-baru ini muncul ancaman malware baru di macOS yang semakin licik. Malware ini bisa menyamar sebagai aplikasi resmi yang sudah ditandatangani dan diverifikasi Apple, sehingga lolos dari sistem keamanan Gatekeeper dengan mudah. Bayangin aja, kamu double-click installer yang kelihatannya aman, eh ternyata itu jebakan hacker!.
Yang paling baru ini adalah varian dari MacSync Stealer, sebuah info-stealer yang sudah aktif sejak pertengahan 2025. Bedanya, versi terbaru ini pakai teknik canggih: aplikasi Swift yang sudah code-signed dan notarized oleh Apple. Artinya, macOS nggak kasih peringatan apa-apa saat kamu install, karena dianggap “aman” oleh sistem. Setelah dijalankan, aplikasi ini diam-diam tarik payload jahat dari server remote, lalu install malware beneran di background.
Malware ini nggak cuma nyamar jadi app sembarangan. Contohnya, ada yang pakai nama “zk-Call & Messenger” – mirip aplikasi chatting atau video call. File-nya datang dalam bentuk DMG (disk image) yang besar (sekitar 25MB), diisi file-file palsu seperti PDF biar kelihatan legit. Begitu kamu jalankan, malware langsung ambil alih: curi password, data browser, info crypto wallet, bahkan screenshot atau file penting lainnya. Semuanya dikirim ke server hacker tanpa kamu sadari.
Kenapa ini bisa terjadi? Karena proses notarization Apple memeriksa malware yang sudah dikenal, tapi hacker pintar banget. Mereka submit app yang awalnya “bersih” (cuma connect internet dan tulis file), lalu setelah lolos, mereka tambahin kode jahat lewat update dari server. Apple cepat tanggap kok, sertifikatnya langsung dicabut setelah dilaporkan. Tapi ini menunjukkan tren baru: hacker semakin sering pakai teknik ini untuk bypass keamanan macOS.
kunjungi laman berita terbaru di Indonesiartnews.or.id
Nggak cuma MacSync, ada juga contoh lain seperti FlexibleFerret dari hacker Korea Utara yang nyamar jadi installer Chrome atau Zoom. Atau DigitStealer yang pura-pura jadi DynamicLake, tool produktivitas. Semuanya targetin pengguna Mac yang lagi cari app bajakan atau update software.
Dampaknya? Data pribadi kamu bisa dicuri untuk phishing, pencurian identitas, atau bahkan akses ke rekening bank. Mac memang punya keamanan bagus, tapi kalau kamu asal download dari situs nggak resmi, risikonya tetap ada.
Gimana cara jaga-jaga?
- Selalu download aplikasi dari situs resmi developer atau Mac App Store aja.
- Jangan tergoda app bajakan atau crack yang katanya “gratis”.
- Periksa tanda tangan app: klik kanan → Get Info → lihat bagian Signing Certificate. Kalau ada tanda tanya atau “Not signed”, langsung buang!
- Update macOS dan app secara rutin biar dapet patch keamanan terbaru.
- Pakai antivirus tambahan seperti Malwarebytes atau Intego untuk scan ekstra.
- Aktifkan FileVault dan firewall bawaan Apple.
Intinya, jangan lengah meskipun pakai Mac. Hacker sekarang semakin pintar, dan malware ini bisa lolos deteksi awal. Stay safe ya, bro/sis! Share info ini ke temen-temen pengguna Mac biar mereka juga waspada. 😎
