Worldsbeyondnft.com – Peneliti keamanan Jamf Threat Labs mengungkap adanya backdoor berbahaya bernama ChillyHell yanag sukses mengakali sistem keamanan App Store Mac sejak 2021. Malware ini mampu beroperasi di perangkat Mac tanpa memicu peringatan dari sistem, sehingga sangat berisiko bagi pengguna.
Daftar Isi:
ChillyHell, Malware Tersembunyi di App Store Mac
ChillyHell telah diamati sejak lama oleh komunitas keamanan siber. Laporan Mandiant tahun 2023 menghubungkan malware ini dengan geng hacker UNC4487 yang terkenal pernah menjebol situs pemerintahan Ukraina pada 2022. Seringkali ChillyHell beroperasi berdampingan dengan malware lain seperti Matanbuchus yang menyusup lewat aplikasi bersertifikat pengembang Apple.
Yang membuat malware ini menakutkan adalah kemampuannya menembus proses “notarized” Apple, artinya aplikasi sudah lolos verifikasi dan bisa berjalan normal tanpa dipantau Gatekeeper macOS. Setelah itu, aplikasi berstatus aman ini disebarkan ke publik melalui Dropbox dan tetap tidak terdeteksi hingga Jamf membongkar kasusnya. Sertifikat pengembang ChillyHell baru dicabut Apple setelah kejadian ini terungkap.
Cara Kerja dan Risiko ChillyHell
Malware ChillyHell dikembangkan modular dengan bahasa C++ dan menargetkan Mac berbasis Intel. Sampel yang dianalisis meniru aplikasi bawaan macOS, sehingga memancing korban menginstalnya tanpa curiga.
Saat dijalankan, ChillyHell melakukan profiling perangkat korban, membuka koneksi dengan server command and control, serta bisa menginstal dirinya sebagai LaunchAgent untuk user maupun LaunchDaemon untuk hak akses root. Bahkan, malware ini mampu menyisipkan perintah ke file profil shell untuk persistensi lebih tinggi.
Tindakan Apple dan Pencegahan
Apple kini telah memblokir sertifikat pengembang ChillyHell dari App Store, sehingga aplikasi ini tidak bisa lagi diinstal secara normal. Namun, bagi perangkat yang telah terinfeksi sebelum penutupan sertifikat, diperlukan pemindaian dan pembersihan manual agar malware benar-benar hilang.
Pengguna Mac diimbau untuk selalu waspada dalam mengunduh aplikasi, memastikan sumber resmi, dan tidak membiarkan aplikasi yang mencurigakan atau tidak dikenal berjalan di sistem. Melakukan update sistem dan pengecekan rutin menjadi langkah penting untuk mencegah infeksi malware baru yang bermunculan.
Kasus ChillyHell menjadi pengingat bahwa malware canggih kini semakin pandai menyusup bahkan melalui kanal distribusi resmi seperti App Store, sehingga keamanan manual dan kesadaran pengguna tetap sangat diperlukan di era digital.
