Baca untuk mempertahankan Mac Anda

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Tidak seperti bentuk malware yang kurang invasif, CrossRAT adalah bagian dari kampanye spionase global yang didukung oleh geng cyber web gelap yang didukung pemerintah.

CrossRAT terungkap ketika sebuah laporan diterbitkan oleh Electronic Frontier Foundation (EFF) dan Lookout Security. Ini mengungkap bukti bahwa virus CrossRAT dibuat oleh atau untuk kelompok yang dikenal sebagai Dark Caracal.

Menurut beberapa laporan, kegiatan kelompok itu diyakini terkait dengan Direktorat Jenderal Keamanan Umum (GDGS) pemerintah Libanon, agen intelijen asing utama negara tersebut. Meskipun akun berbeda apakah ini tampaknya karyawan nakal atau GDGS adalah atau secara aktif mengarahkan kegiatan Dark Caracal. Salah satu alamat IP menelusuri grup ke sebuah gedung dekat kantor GDGS di Beirut, Lebanon. Tidak diketahui apakah Dark Caracal bertindak atas nama negara-negara yang bermusuhan lainnya, atau apakah serangan cyber mata-mata global ini merupakan kedok untuk bentuk-bentuk lain dari aktivitas cyber yang bermusuhan.

Apa itu CrossRAT?

Meskipun serangan dunia maya yang disponsori negara, mata-mata, dan terorisme bukanlah hal baru, skala dan cakupan malware ini adalah sesuatu yang banyak dikomentari oleh para analis dunia maya. Ini juga menunjukkan tingkat kecanggihan yang menunjukkan seberapa cepat penjahat cyber dapat mengikuti perkembangan tren dan platform internet.

Atas nama GDGS, Mayor Jenderal Abbas Ibrahim menyangkal keterlibatannya dengan Dark Caracal atau koneksi apa pun ke malware CrossRAT global.

Menurut The Verge, "taktiknya mirip dengan kampanye spyware yang dikaitkan dengan pemerintah sebelumnya, menargetkan individu melalui serangan lubang phishing atau menyiram, kemudian menggunakan implan malware untuk diam-diam menyedot data dari ponsel mereka."

Selama enam bulan serangan dunia maya dilacak, ditemukan bahwa enam kampanye terpisah terjadi di Jerman, Pakistan, dan Venezuela. EEF juga menghubungkan serangan-serangan ini ke tahun 2015 yang serupa yang melibatkan bentuk malware yang berbeda yang menargetkan pembangkang di Kazakhstan. Hal ini membuat beberapa analis berspekulasi bahwa kampanye ini adalah "bagian dari jenis baru layanan spyware, yang mengontrak pekerjaan berdasarkan target daripada menjual alat secara langsung." Mata-mata digital untuk disewa, bukan yang beroperasi atas nama pemerintah mana pun di tertentu.

Pengguna Mac yang telah diperdaya untuk mengunduh virus diarahkan ke situs web yang dikendalikan oleh penjahat cyber melalui tautan di Facebook, WhatsApp dan jejaring sosial lainnya serta platform perpesanan, termasuk Slack dan Whisper.

Virus CrossRAT biasanya didistribusikan melalui perangkat lunak Java yang mengandung komponen berbahaya bernama mediamgrs.jar.

Kredit gambar: https://thehackernews.com

Setelah Remote Access Trojan (RAT) diunduh, ia dapat memanipulasi pengaturan keamanan, menyalin file dan data, mengambil tangkapan layar, merekam audio dan video, dan dapat bertahan di Mac selama berbulan-bulan tanpa terdeteksi. Ini adalah masalah terus-menerus untuk pengguna Mac yang telah terinfeksi dengan malware CrossRAT. Mungkin tidak jelas bahwa Mac Anda telah terinfeksi. Malware tidak selalu hadir dengan gejala atau perilaku aneh; Oleh karena itu, Anda menjalankan risiko tanpa disadari mengirim data Anda ke geng penjahat cyber tanpa menyadari malware telah menginfeksi Mac Anda.

Namun, satu anugrah keselamatan adalah bahwa CrossRAT ditulis di Jawa, yang untungnya memudahkan para pakar keamanan untuk mendeteksi dan merekayasa balik virus.

Cara memeriksa apakah Mac Anda terinfeksi

Salah satu cara untuk melihat apakah Anda terinfeksi adalah dengan melihat ke dalam folder Library Anda. Anda dapat mengaksesnya dengan mengeklik Pencari> Buka> Buka Folder …

Sekarang, salin dan tempel lokasi berikut:

~ / Perpustakaan
Periksa file jar, mediamgrs.jar, di ~ / Library.

~ / Library / LaunchAgents
Cari agen peluncuran bernama mediamgrs.plist.

Ulangi langkah terakhir untuk / Library / LaunchAgents

Sisi positif lainnya, sejauh menyangkut pengguna Mac adalah bahwa ia membutuhkan Java untuk diaktifkan agar bisa berfungsi. Seperti yang ditunjukkan oleh seorang pakar keamanan, “Untungnya versi terbaru dari macOS tidak dikirimkan bersama Java. sebagian besar pengguna macOS harus aman! Tentu saja, jika pengguna Mac telah menginstal Java, atau penyerang dapat memaksa pengguna yang naif untuk menginstal Java terlebih dahulu, CrossRAT akan berjalan sangat keren, bahkan pada versi terbaru dari macOS (High Sierra). "

Bagaimana cara menghapus CrossRAT?

Salah satu caranya adalah dengan mencopot Java, jika Anda pernah menginstalnya atau menggunakan Mac yang cukup tua untuk membuatnya tetap ada di dalam sistem.

Cara lain adalah dengan mencari secara manual – seperti yang kami sebutkan di atas – itu adalah tempat pertama yang harus Anda perhatikan. Setelah memeriksa file-file itu, ada baiknya mencari di setiap perpustakaan dan direktori untuk apa pun yang tampaknya tidak pada tempatnya. Terutama jika Anda pergi ke situs web mana pun yang Anda tidak yakin, atau merasa tidak aman setelah mengikuti tautan dari Facebook, WhatsApp atau jejaring sosial lainnya.

Butuh waktu berjam-jam kerja untuk mencari secara manual di mana pun executable untuk CrossRAT bisa bersembunyi.

Alih-alih menggunakan rute manual, cara paling efektif untuk menghilangkan ini dengan aman adalah dengan mengunduh CleanMyMac X (sebagian besar perangkat lunak antivirus tidak dapat mendeteksi CrossRAT).

Cara tercepat: Hancurkan CrossRAT dengan aplikasi

Direkomendasikan oleh beberapa pakar teknologi, seperti Bob LeVitus yang legendaris, a.k.a. Dr Mac, aplikasi CleanMyMac telah terbukti efektif memerangi virus pada MacOS. Ini memindai dan menetralkan banyak malware yang baru ditemukan, seperti virus BlackHole atau CrossRAT. Selain itu, ia menghapus aplikasi sampah dan tak terlihat selama bertahun-tahun yang bahkan tidak Anda ketahui ada di Mac Anda.

Untuk menghapus CrossRAT menggunakan CleanMyMac X:

1. Unduh CleanMyMac X (tautan ke edisi aplikasi gratis)
2. Gunakan alat Penghapus Malware;
3. Klik Pindai sehingga memindai setiap virus yang dikenal, termasuk CrossRAT
4. Jika Mac Anda memiliki infeksi, ini akan muncul

Sekarang CleanMyMac X dapat dengan aman menghapus setiap virus, malware, dan apa pun yang menyebabkan masalah Mac Anda.

Note: Versi gratis aplikasi memungkinkan untuk memindai malware Mac DOK Anda secara gratis.

CrossRAT hampir pasti merupakan karya pemerintah yang bermusuhan, menjebak target dan orang-orang tak bersalah ketika bergerak melintasi web. Sangat sulit dideteksi. Dan juga tidak mudah untuk dihapus. Dengan aplikasi upaya atau aplikasi yang tepat, Anda dapat menemukan dan menghapus trojan jahat ini.

Ini mungkin juga menarik bagi Anda: