TLDR
CrashStealer dapat mengakses dan mencuri informasi sensitif dari pengguna macOS, termasuk data yang disimpan di Apple keychain. Malware ini menggunakan metode canggih untuk menyembunyikan dan menginstal dirinya, termasuk menggunakan dropper yang ditandatangani dan dinotariskan. Apple telah mengambil langkah-langkah untuk mencegah infeksi lebih lanjut setelah laporan dari Jamf Threat Labs. CrashStealer adalah malware berbahaya yang telah berhasil membobol keamanan Apple Keychain di sistem operasi macOS. Malware ini dikenal sebagai pengumpul informasi yang dirancang untuk mengeksfiltrasi data sensitif dari pengguna, termasuk informasi yang disimpan dalam Keychain, seperti kata sandi dan data kredensial penting lainnya. Penemuan CrashStealer menunjukkan bagaimana ancaman siber terhadap produk Apple semakin meningkat, dengan capaian infeksi mencapai lebih dari 70.000 kasus hanya dalam satu tahun, yaitu dari tahun 2024 sampai 2025.CrashStealer menggunakan metode distribusi yang canggih. Malware ini dioperasikan melalui sebuah dropper yang ditandatangani dan dinotarisasi, memungkinkan perangkat untuk melewati perlindungan keamanan seperti Gatekeeper pada macOS. Setelah berhasil diinstal, CrashStealer dapat mengumpulkan data dari berbagai aplikasi, termasuk browser, dompet kripto, dan pengelola kata sandi, sebelum mengirimkan data tersebut ke server yang dikendalikan oleh penyerang. Dengan lebih dari 2,86 miliar kredensial yang diambil dan dijual di dark web pada tahun 2025, fenomena ini menunjukkan keterkaitan antara jumlah infeksi malware seperti CrashStealer dan peningkatan risiko kebocoran data global.Namun, meski tingkat infeksi dan teknik distribusi yang dipakai oleh CrashStealer sangat mengkhawatirkan, ada juga batasan dalam efektivitasnya. Apple telah secara aktif berupaya mencegah penggunaan malware dengan menolak lebih dari 2 juta aplikasi yang bermasalah dan memblokir 28.000 aplikasi ilegal pada tahun lalu. Dengan langkah-langkah pencegahan ini, ada harapan bahwa pengguna macOS dapat mengurangi risiko terkena malware dengan menjaga sistem mereka tetap terupdate dan waspada terhadap aplikasi yang diunduh.Keberadaan CrashStealer memberikan beberapa implikasi penting untuk masa depan keamanan siber, khususnya dalam konteks perangkat Apple. Ancaman malware yang semakin berkembang seperti CrashStealer kemungkinan akan mendorong Apple untuk mengintensifkan upaya penguatan keamanan, termasuk pengembangan teknologi yang lebih canggih dalam sistem pertahanan mereka. Selain itu, pengguna perlu lebih sadar akan risiko dan pentingnya penggunaan praktik keamanan yang baik, termasuk penggunaan autentikasi dua faktor dan pembaruan rutin pada perangkat mereka. Tanpa langkah-langkah proaktif, risiko kehilangan data sensitif akan semakin meningkat seiring dengan pertumbuhan ancaman baru di dunia maya.
CrashStealer adalah malware informasi yang dirancang untuk mencuri data sensitif dari pengguna di sistem operasi macOS. Malware ini berfungsi dengan mengumpulkan dan mengeksfiltrasi informasi penting, menyasar aplikasi yang menyimpan data pribadi seperti Keychain. Banyak orang mungkin menganggap bahwa hanya pengguna yang tidak berpengalaman saja yang rentan terhadap malware ini, namun faktanya, pengguna dengan tingkat pengetahuan teknis yang tinggi pun bisa menjadi target jika mereka mengunduh aplikasi yang terinfeksi.
Artikel ini disintesis dari 7 sumber.