Telset.id – Sebuah infostealer baru bernama ClickLock kini menjadi ancaman serius bagi pengguna macOS, terutama di kawasan Eropa. Malware ini menggunakan teknik social engineering yang agresif dengan membanjiri layar korban dengan permintaan password, membuat perangkat tidak bisa digunakan hingga korban menyerahkan kredensialnya.
Peneliti keamanan dari Group-IB mengungkapkan bahwa ClickLock bukanlah varian malware biasa. Mekanismenya lebih mirip dengan social engineering yang menjengkelkan. Setiap 210 milidetik, malware ini menutup paksa aplikasi-aplikasi kunci seperti Finder, Dock, dan Terminal, membuat perangkat praktis tidak berguna.
Pada saat yang sama, sebuah dialog password terus muncul di layar, memastikan korban tidak bisa melakukan apa pun selain memasukkan kredensial. Public Beta macOS terbaru pun tak luput dari potensi ancaman ini.
Loop ini dirancang berlangsung selama lebih dari tiga hari berturut-turut, atau sampai korban akhirnya menyerah. Setelah mendapatkan kredensial, malware mulai mengumpulkan dan mengeksfiltrasi data berharga.
Data yang menjadi sasaran termasuk informasi dari browser utama (Chrome, Firefox, Brave, dan lainnya), login tersimpan, cookie, data autofill, data dari ekstensi dompet kripto, material vault dompet terenkripsi yang bisa di-crack di luar lokasi, data dari password manager, alamat kripto yang di-cache di berbagai blockchain (EVM, Bitcoin, Solana, TRON, TON, Stacks), riwayat shell, konfigurasi FTP FileZilla, dan informasi perangkat dasar.
Semua data kemudian dikemas dalam arsip .ZIP dan dieksfiltrasi melalui Telegram Bot API.
Baca Juga:
Group-IB menyatakan kampanye ini sudah aktif sejak setidaknya Mei 2026. Seorang peneliti mengirimkan varian ke VirusTotal pada awal Juni, tetapi awalnya tidak terdeteksi oleh semua vendor keamanan hingga baru-baru ini.
Sejauh ini, ClickLock telah terdeteksi di 33 negara, lebih dari setengahnya berada di Eropa. Malware ini kemungkinan besar didistribusikan melalui kampanye social engineering ClickFix, dan belum dikaitkan dengan aktor ancaman tertentu.
Pengguna macOS di Eropa menjadi target utama, mengingat lebih dari setengah negara yang terdeteksi berada di benua tersebut. Para ahli keamanan menyarankan pengguna untuk selalu waspada terhadap permintaan password yang mencurigakan dan memastikan perangkat lunak keamanan mereka selalu diperbarui.

Ancaman ini menunjukkan bahwa pengguna sistem operasi Apple tidak kebal terhadap serangan siber. Dengan semakin canggihnya teknik social engineering, kewaspadaan dan praktik keamanan yang baik menjadi semakin penting.





Komentar
Belum ada komentar.