gadsdenriverfest.com -Serangan siber terbaru bernama ClickFix menargetkan pengguna macOS melalui iklan Google yang tampak sah dan mengarahkan korban ke percakapan AI palsu. Modus ini memanfaatkan kepercayaan pengguna terhadap Google dan platform AI populer.
Serangan bermula ketika pengguna mencari panduan perawatan macOS, seperti membersihkan sistem atau mengatasi penyimpanan penuh. Dari hasil pencarian tersebut, muncul iklan Google yang langsung mengarah ke percakapan ChatGPT atau Grok.
Percakapan AI itu telah disiapkan penyerang sejak awal dengan jawaban teknis yang terlihat meyakinkan. Karena berada di platform resmi, banyak pengguna menganggap instruksi tersebut aman dan dapat dipercaya.
Di dalam percakapan, AI palsu memberikan perintah Terminal yang diklaim dapat menyelesaikan masalah sistem. Kenyataannya, perintah tersebut memicu pengunduhan skrip berbahaya ke perangkat Mac korban.
Perusahaan keamanan siber Huntress mengungkap bahwa hasil pencarian berbahaya ini muncul pada berbagai pertanyaan umum macOS. Hal ini membuat serangan sulit dikenali karena tidak bergantung pada satu kata kunci saja.
Skrip yang dijalankan kemudian menampilkan dialog sistem palsu yang meminta kata sandi pengguna. Tampilan ini dirancang menyerupai permintaan resmi macOS untuk mengelabui korban.
Setelah kata sandi dimasukkan, skrip langsung menggunakan akses tersebut untuk mengunduh dan mengeksekusi malware AMOS. Malware ini berjalan dengan hak administrator dan memberi penyerang kendali penuh.
Baca juga:“Melihat Lebih Dekat Galaxy Z TriFold, HP Layar Lipat Tiga Pertama Samsung yang Bikin Melongo”
Cara AMOS Menyusup ke macOS dan Mencuri Data Pengguna
Malware AMOS menjadi ancaman serius bagi pengguna macOS karena mengandalkan rekayasa sosial dan akses administratif. Serangan ini tidak mengeksploitasi celah sistem, melainkan kepercayaan pengguna.
AMOS biasanya masuk melalui skrip berbahaya yang dijalankan langsung oleh korban. Skrip tersebut sering disamarkan sebagai solusi teknis dari sumber yang tampak tepercaya.
Dalam kampanye ClickFix, skrip AMOS dijalankan setelah pengguna mengikuti instruksi Terminal dari percakapan AI palsu. Langkah ini memberi malware jalan masuk tanpa peringatan keamanan awal.
Setelah aktif, AMOS menampilkan dialog palsu yang meminta kata sandi sistem. Tampilan ini meniru antarmuka macOS agar korban tidak curiga.
Ketika kata sandi dimasukkan, AMOS memperoleh hak administrator. Akses ini memungkinkan malware memodifikasi sistem dan menonaktifkan mekanisme keamanan tertentu.
Dengan hak admin, AMOS mengunduh modul tambahan dari server penyerang. Modul ini dirancang untuk mencuri berbagai jenis data sensitif.
Data yang menjadi target meliputi kredensial login, data peramban, cookie sesi, dan dompet kripto. Informasi tersebut kemudian dikirim ke server jarak jauh.
Peneliti keamanan dari Huntress menyebut AMOS sebagai malware yang terus berevolusi. Variannya kini lebih fokus pada pencurian data bernilai ekonomi tinggi.
AMOS juga mampu bertahan dengan membuat proses latar belakang tersembunyi. Teknik ini menyulitkan pengguna awam mendeteksi aktivitas berbahaya.
Selain itu, malware ini dapat memeriksa lingkungan sistem untuk menghindari analisis. Jika terdeteksi berjalan di mesin virtual, AMOS bisa menghentikan operasinya.
Pakar keamanan menilai keberhasilan AMOS bergantung pada faktor manusia. Kurangnya verifikasi sumber menjadi celah utama yang dimanfaatkan penyerang.
Apple secara rutin memperbarui proteksi macOS, termasuk Gatekeeper dan XProtect. Namun, perlindungan ini bisa dilewati jika pengguna memberi izin manual.
Huntress merekomendasikan pengguna tidak menjalankan perintah Terminal dari iklan atau sumber tidak resmi. Edukasi pengguna menjadi lapisan pertahanan terpenting.
Google AI Mode Hadirkan Pencarian Berbasis Percakapan dan Analisis Kontekstual
Google memperkenalkan fitur AI Mode sebagai pengembangan pencarian berbasis kecerdasan buatan yang lebih interaktif. Fitur ini dirancang untuk membantu pengguna mendapatkan jawaban kontekstual melalui percakapan langsung.
AI Mode mengubah cara kerja mesin pencari dari daftar tautan menjadi respons berbasis dialog. Pengguna dapat mengajukan pertanyaan lanjutan tanpa mengulang konteks awal.
Fitur ini memanfaatkan model AI generatif Google untuk menganalisis intent pencarian secara lebih mendalam. Hasil yang ditampilkan mencakup ringkasan, langkah teknis, dan referensi tambahan.
Google menjelaskan bahwa AI Mode menggabungkan pencarian web real time dengan pemahaman bahasa alami. Pendekatan ini bertujuan meningkatkan akurasi dan relevansi jawaban.
Dalam praktiknya, AI Mode cocok untuk pertanyaan kompleks seperti pemecahan masalah teknis atau riset mendalam. Pengguna tidak perlu membuka banyak situs secara manual.
Google tetap menampilkan sumber rujukan untuk menjaga transparansi informasi. Langkah ini penting untuk mempertahankan kepercayaan dan kualitas hasil pencarian.
Perusahaan menegaskan bahwa AI Mode tidak menggantikan pencarian tradisional sepenuhnya. Pengguna masih dapat beralih ke tampilan hasil klasik jika diperlukan.
Sejumlah pengamat teknologi menilai AI Mode sebagai respons Google terhadap tren pencarian berbasis AI. Model ini bersaing langsung dengan chatbot AI populer.
Namun, para pakar keamanan mengingatkan potensi penyalahgunaan jika pengguna terlalu bergantung pada jawaban AI. Verifikasi sumber tetap menjadi praktik penting.
Google menyatakan terus menyempurnakan sistem keamanan dan kebijakan konten di AI Mode. Tujuannya untuk mencegah penyebaran informasi berbahaya atau menyesatkan.
Data internal Google menunjukkan peningkatan minat pengguna pada pencarian berbasis percakapan. Hal ini mendorong integrasi AI lebih luas di layanan inti.
Baca juga:“Liburan Akhir Tahun di Rumah Tetap Seru dengan Internet Super Cepat XL SATU”
Leave a Reply