Penulis |.SatuKey
 
Bisakah Trojan MacOS mencuri kunci pribadi secara langsung? ....telah jujur.
 
Sering dikatakan dalam lingkaran mata uang bahwa komputer Apple harus lebih aman daripada komputer Windows, namun sebenarnya tidak ada tembok kedap udara di dunia.
 
Baru-baru ini, @im23pds, salah satu anggota tim Teknologi SlowMist, merilis video yang memicu diskusi hangat. Isinya adalah setelah komputer Apple menginstal paket instalasi format DMG, hanya dalam sepuluh detik, server peretas memperoleh berbagai izin akun di komputer, serta file kunci pribadi dompet - semuanya sekaligus.
 
Artikel ini akan menjelaskan bagaimana serangan terjadi dan memberi Anda tiga nasihat penting yang perlu Anda ketahui.
 
Bagaimana tepatnya serangan itu terjadi?
 
(1) Lewati tinjauan resmi Apple
 
Pertama-tama, tidak sulit untuk menebak bahwa titik awal serangan ini adalah apa yang dilakukan semua peretas phishing: menipu pengguna dengan berpikir bahwa itu adalah perangkat lunak normal yang diinstal, namun kenyataannya, itu adalah virus kuda Trojan. Hal yang sama berlaku untuk Windows.
 
Dalam kebanyakan kasus, aman bagi pengguna untuk menginstal perangkat lunak dari Apple Store. Karena akan dipasang di Apple Store, pejabat Apple akan melalui segala macam peninjauan, dan hak akses sistem dibatasi secara ketat, sehingga sulit untuk melakukan kejahatan.
 
Namun, banyak pengguna yang terbiasa menginstal perangkat lunak dari luar Apple Store dan langsung mengabaikan perintah "Program Tidak Dikenal Toko Tidak Dikenal" di sistem. Di sini pengguna menginstal program tidak dikenal ini secara langsung.
 
(2) Memperoleh kata sandi administrator komputer Apple
 
Kata sandi administrator ini adalah kata sandi layar kunci Anda, dan juga kata sandi untuk mendapatkan akses ke sistem Anda. Setelah aplikasi mendapatkan kata sandi ini, aplikasi dapat membuat perubahan di tingkat sistem (seperti mengubah konfigurasi sistem, mengakses folder sistem tertentu, dll.).
 
Ketahuilah bahwa penginstalan sebagian besar aplikasi umum tidak memerlukan hak administrator. Dan program jahat ini memunculkan jendela dengan cara yang bodoh, menipu pengguna dengan mengatakan "Anda memerlukan kata sandi buka kunci untuk menginstal."
 
Pemula yang tidak memiliki pengetahuan keamanan MacOS akan mendapat masalah di sini, begitu masuk, program jahat dapat melakukan apapun yang mereka inginkan.
 
(3) Penyajian satu panci sepenuhnya otomatis
 
Langkah selanjutnya adalah apa yang diketahui semua orang, memindai dan mengunggah file sensitif pengguna dalam waktu yang sangat singkat - cookie yang disimpan oleh browser, informasi pengisian otomatis, informasi kata sandi, kunci pribadi mnemonik yang dienkripsi secara lokal dari dompet yang diperluas (seperti Little Fox ) dokumen. Bahkan, ada kata sandi yang disimpan di iCloud Anda.
 
Menurut penjelasan Tim Teknologi SlowMist @evilcos, maksud dari keseluruhan serangan pada dasarnya adalah:
 
a. Buka kunci file kunci pribadi mnemonik yang dienkripsi secara lokal dari dompet yang diperluas dan unggah.
Beberapa kata sandi tersedia secara lokal, dan beberapa diunggah dan kemudian diretas oleh peretas, sehingga aset dompet beberapa orang dicuri setelah beberapa waktu. Jika aset dompet target terlalu kecil, suatu hari akan mengintai dan digemukkan sebelum dicuri. Beberapa orang mengatakan, jika saya menggunakan kata sandi yang rumit untuk melindungi rubah kecil, dapatkah file kunci pribadi ini diretas tanpa usaha apa pun? Namun jika dompet Anda memasuki keadaan tidak terkunci suatu hari nanti, peretas juga dapat mencoba mencuri kunci pribadi Anda di latar belakang.
 
b. Dapatkan izin akun yang disimpan oleh browser Cookies. Misalnya, di X, platform perdagangan, dll., peretas akan mengirimkan informasi berbahaya atau mentransfer token;
 
c. Telegram, Discord, dll. diretas, dan peretas akan mengirimkan pesan jahat.
 
Bagaimana cara mencegah masalah sebelum terjadi? Tiga saran penting untuk mengendalikan peretas dengan keras.

(1) Saat menggunakan komputer terenkripsi, jangan menginstal aplikasi yang tidak dikenal apa pun risikonya.
 
Pertama-tama, berhati-hatilah terhadap siapa pun yang meminta Anda mengunduh dan memasang aplikasi. Saat ini, banyak orang yang berpura-pura menjadi pihak proyek agar Anda dapat mengunduh dan menikmati aplikasi dan game pada dasarnya adalah penipuan kuda Troya.
Kedua, jika Anda memiliki kebiasaan penggunaan yang buruk, suka menginstal berbagai perangkat lunak pihak ketiga apa pun risikonya, dan tidak dapat mengidentifikasi Trojan atau menggunakan lingkungan kotak pasir virtual, jangan gunakan enkripsi di komputer ini. Jika tidak berhasil, Anda juga harus menginstal perangkat lunak anti-virus.
Selain itu, perangkat lunak pihak ketiga mungkin hanya aman untuk sementara, yang tidak berarti paket instalasi DMG yang diunduh pada pembaruan mendatang akan tetap aman.
Yang terakhir, jangan pernah memberikan kata sandi administrator untuk program yang tidak dikenal.
 
(2) Gunakan dompet perangkat keras untuk mengisolasi kunci pribadi!
 
Menyebarkan risiko sangatlah penting. Anda ingin memastikan Anda tidak diretas.
 
Oleh karena itu, masukkan hanya sejumlah kecil aset ke dalam hot wallet seperti Xiaofox, dan Anda dapat menariknya sesuai keinginan. Risiko dompet panas adalah kunci pribadi Anda ditempatkan pada perangkat yang terhubung ini mulai dari pembuatan hingga penyimpanan file dan tanda tangan terenkripsi. Jika Anda diserang oleh program jahat dan mendapatkan [file kunci pribadi] atau dikendalikan oleh peretas, semua aset akan dicuri.
 
Oleh karena itu, disarankan untuk menggunakan satu atau lebih dompet perangkat keras multi-tanda tangan untuk menyimpan sebagian besar aset Anda.
 
Dompet perangkat keras utama yang saat ini ada di pasaran, seperti OneKey (kami), Ledger, Trezor, dll., semuanya harus melakukan satu hal - biarkan kunci pribadi Anda ditempatkan di perangkat keras offline dan terenkripsi dari pembuatan hingga penyimpanan hingga tanda tangan Saat penandatanganan , sampaikan informasi yang diperlukan.
 
Penting untuk tidak meninggalkan jejak kunci pribadi Anda di komputer dan mengisolasinya dari Internet untuk membebaskan diri Anda dari risiko diperoleh oleh peretas.
 
(3) Saat menggunakan bursa versi web, cobalah untuk tidak menyimpan informasi login
 
Perlindungan pada halaman web bursa jauh lebih buruk dibandingkan pada aplikasi seluler, jadi ingatlah untuk keluar setelah Anda selesai menggunakannya.
 
Banyak orang memilih untuk menyimpan kata sandi secara otomatis dan mengingat informasi login demi kenyamanan. Namun, menyimpan informasi login dapat memudahkan penyerang mengakses akun trading Anda jika perangkat disusupi.
 
Kebanyakan orang sudah menyiapkan 2FA saat ini, namun masih ada cara untuk lebih maju. Ada beberapa kasus di masa lalu ketika plugin berbahaya Chrome memperoleh Cookie dan menggunakan operasi perdagangan berbahaya untuk mentransfer uang ke peretas dengan membeli dengan harga rendah dan menjual dengan harga tinggi.
 
yang terakhir yang terakhir
 
Pertahanan terbaik adalah selalu waspada. Pencegahan lebih baik daripada perbaikan.
 
Saat ini, penangkapan ikan cenderung bersifat industri dan otomatis, dengan pembagian kerja dan hasil rampasan yang jelas. Jika aset telah ditransfer dan dicuci oleh tim peretas profesional, kemungkinan besar aset tersebut tidak akan dapat dipulihkan! Sebaiknya jangan berikan kesempatan kepada peretas untuk memanfaatkan Anda.