Para ahli keamanan dari Jamf Threat Labs menemukan keberadaan backdoor yang beredar bebas di App Store untuk perangkat Mac. Diberi nama ChillyHell, malware ini ternyata sudah mampu mengecoh sistem keamanan App Store sejak tiga tahun lalu, tepatnya tahun 2021, sehingga bisa beroperasi tanpa memunculkan alarm keamanan.
Berkaitan dengan kelompok peretas UNC4487 yang pernah meretas situs pemerintah Ukraina tahun 2022, ChillyHell sebenarnya bukan ancaman baru. Mandiant sudah melaporkan keterkaitan malware ini dengan kelompok tersebut pada tahun 2023, dimana dalam aksi peretasan itu mereka juga memasukkan malware Matanbuchus. Peneliti kemudian mengidentifikasi sampel tambahan yang menggunakan sertifikat pengembang identik, termasuk dua varian ChillyHell, sementara laporan Jamf memberikan detail teknis yang sebelumnya belum terungkap.
Memanfaatkan status “notarized” yang diperoleh pada tahun 2021, ChillyHell berhasil lolos dari sistem keamanan Apple yang seharusnya memindai aplikasi berbahaya. Proses notarisasi ini biasanya memastikan keamanan aplikasi sebelum diizinkan berjalan tanpa peringatan Gatekeeper. Meski sertifikatnya kini sudah diblokir Apple setelah investigasi Jamf, malware sempat tersimpan publik di Dropbox dalam waktu cukup lama.
Dikembangkan dengan bahasa pemrograman C++ modular, ChillyHell menargetkan Mac dengan prosesor Intel. Sampel yang dianalisis menunjukkan malware ini menyamar sebagai aplikasi macOS biasa, namun begitu dijalankan, ia langsung memetakan perangkat korban dan membuka saluran komunikasi dengan server penyerang. Kemampuannya cukup beragam, mulai dari menginstal diri sebagai LaunchAgent atau LaunchDaemon hingga menyisipkan perintah ke file profil shell.
Meski Apple sudah mengambil tindakan dengan mencabut sertifikatnya, perangkat yang terlanjur terinfeksi tetap memerlukan pemindaian dan pembersihan manual untuk menghilangkan jejak ChillyHell sepenuhnya.
Keberhasilan ChillyHell lolos dari sistem keamanan Apple selama bertahun-tahun menunjukkan celah yang perlu diperhatikan. Pengguna Mac disarankan selalu memperbarui sistem dan waspada terhadap aplikasi mencurigakan. Perlindungan proaktif dengan antivirus khusus Mac bisa menjadi lapisan pertahanan tambahan, sementara pengembang terus ditekan untuk meningkatkan mekanisme deteksi malware yang lebih canggih. Keamanan digital bukanlah tujuan akhir, melainkan proses berkelanjutan yang membutuhkan kewaspadaan semua pihak.
Baca juga Info Gadget lainnya di Info Gadget terbaru
Saya adalah jurnalis di thecuy.com yang fokus menghadirkan berita terkini, analisis mendalam, dan informasi terpercaya seputar perkembangan dunia finansial, bisnis, teknologi, dan isu-isu terkini yang relevan bagi pembaca Indonesia.
Sebagai jurnalis, saya berkomitmen untuk:
Menyajikan berita yang akurasi dan faktanya terverifikasi.
Menulis dengan bahasa yang mudah dipahami, namun tetap menjaga integritas jurnalistik.
Menghadirkan laporan mendalam yang memberi perspektif baru bagi pembaca.
Di thecuy.com, saya tidak hanya melaporkan berita, tetapi juga berupaya menganalisis tren agar pembaca dapat memahami konteks di balik setiap peristiwa.
📌 Bidang Liputan Utama:
Berita Terbaru & ekonomi, keuangan.
Perkembangan teknologi dan inovasi digital.
Tren bisnis dan investasi.
Misi saya adalah membantu pembaca mendapatkan informasi yang cepat, akurat, dan dapat dipercaya, sehingga mereka bisa membuat keputusan yang lebih cerdas dalam kehidupan sehari-hari maupun dunia usaha.
📞 Kontak
Untuk kerja sama media atau wawancara, silakan hubungi melalui halaman Kontak thecuy.com atau email langsung ke admin@thecuy.com.