Masih ingat dengan WannaCry?
Ransomware ini sempat menghebohkan dunia maya pada 2017 lalu. Perangkat lunak jahat ini dapat mengunci data-data milik pengguna. Kini serangan virus penyandera data ini kembali ditemukan.
Serangan ini secara spesifik menargetkan perangkat Apple berbasis sistem operasi MacOS. Ransomware baru bernama EvilQuest, tersebut dapat mengenkripsi file dan menyebabkan beberapa masalah pada sistem operasi.
Menurut laporan dari perusahaan antivirus Malwarebytes, EvilQuest dibawa oleh sebuah aplikasi MacOS bajakan.
Sebuah kode berbahaya ditemukan di aplikasi salinan "Little Snitch" yang kemungkinan telah dimodifikasi sebelumnya.
Salinan aplikasi ini, diunduh melalui tautan torrent yang ditemukan di sebuah forum berbahasa Rusia. Sebenarnya, aplikasi Little Snitch yang aman memang tersedia secara legal.
Aplikasi tersebut hanya berjalan di perangkat MacOS. Namun, aplikasi Little Snitch bajakan turut membawa file berupa PKG installer yang biasa digunakan untuk menginstal sebuah program software.
Setelah menganalisis file PKG ini, Malwarebytes menemukan bahwa aplikasi tersebut memiliki "postintal script", yang biasanya digunakan untuk membersihkan pemasangan setelah proses instalasi dilakukan.
Dalam kasus ini, skrip tersebut menempelkan malware di MacOS. File skrip ini disalin dan disembunyikan ke sebuah folder bernama "CrashReporter" yang terhubung ke aplikasi Little Snitch.
Lokasi tepatnya adalah di /Library/LittleSnitchd/CrashReporter. Dengan demikian, pengguna tidak akan mudah mengetahui bahwa aplikasi tersebut ada di Acitivity Monitor, sebab MacOS juga memiliki aplikasi dengan nama serupa.
Menurut Malwarebytes, ransomware ini baru akan memulai aksinya setelah beberapa waktu terinstal di perangkat.
Sehingga pengguna tidak lekas menyadari bahwa masalah yang terjadi disebabkan oleh aplikasi Little Snitch bajakan.