Dalam siaran pers, Bybit Ungkap Kampanye Malware macOS Berbantuan AI yang Menargetkan Pengguna yang Mencari Claude Code, yang diterbitkan 21-Apr-2026 oleh Bybit melalui PR Newswire, kami diberitahu oleh perusahaan bahwa judul dan paragraf ke-9 telah diperbarui. Rilis lengkap yang telah dikoreksi adalah sebagai berikut:
Tim Keamanan Bybit Berdaya AI Ungkap Kampanye Malware macOS yang Menargetkan Pengguna yang Mencari Claude Code
DUBAI, UEA, 21 April 2026 /PRNewswire/ -- Bybit, bursa kripto terbesar kedua di dunia berdasarkan volume perdagangan, melaporkan bahwa Security Operations Center (SOC) mereka mengungkap temuan yang merinci kampanye malware multi-tahap yang canggih yang menargetkan pengguna macOS yang mencari "Claude Code", sebuah alat pengembangan bertenaga AI dari Anthropic.
Laporan ini menandai salah satu pengungkapan pertama yang diketahui oleh bursa kripto tersentralisasi (CEX) mengenai kampanye ancaman aktif yang menargetkan pengembang melalui kanal penemuan alat AI, menegaskan peran sektor ini yang semakin besar dalam intelijen keamanan siber garis depan.
Pertama kali diidentifikasi pada Maret 2026, kampanye ini menggunakan poisoning optimasi mesin pencari (SEO) untuk mengangkat domain berbahaya ke puncak hasil pencarian Google. Pengguna diarahkan ke halaman instalasi tiruan yang dirancang sangat mirip dengan dokumentasi resmi, memicu rantai serangan dua tahap yang berfokus pada pencurian kredensial, penargetan aset kripto, dan akses sistem yang persisten.
Muatan awal, yang dikirim melalui dropper Mach-O, memasang infostealer berbasis osascript yang menunjukkan karakteristik serupa dengan varian AMOS dan Banshee yang telah dikenal. Malware ini mengeksekusi rangkaian obfuscation multi-fase untuk mengekstrak data sensitif termasuk kredensial peramban, entri macOS Keychain, sesi Telegram, profil VPN, dan informasi dompet kripto. Peneliti Bybit mengidentifikasi upaya akses terarah terhadap lebih dari 250 ekstensi dompet berbasis peramban dan beberapa aplikasi dompet desktop.
Muatan tahap kedua memperkenalkan backdoor berbasis C++ dengan kemampuan pengelakan lanjutan, termasuk deteksi sandbox dan konfigurasi runtime terenkripsi. Malware ini membangun persistensi melalui agen tingkat sistem dan memungkinkan eksekusi perintah jarak jauh melalui polling berbasis HTTP, memberikan penyerang kendali berkelanjutan atas perangkat yang terkompromi.
SOC Bybit memanfaatkan alur kerja berbantuan AI di seluruh siklus hidup analisis malware, secara signifikan mempercepat waktu respons sambil mempertahankan kedalaman analitis. Triage awal dan klasifikasi sampel Mach-O diselesaikan dalam hitungan menit, dengan model menandai kesamaan perilaku dengan keluarga malware yang telah diketahui.
Rekayasa balik berbantuan AI dan analisis alur kontrol mengurangi waktu yang dibutuhkan untuk inspeksi mendalam terhadap backdoor tahap kedua dari perkiraan enam hingga delapan jam menjadi kurang dari 40 menit. Pada saat yang sama, pipeline ekstraksi otomatis mengidentifikasi indikator kompromi (IOC) – termasuk infrastruktur command-and-control, tanda tangan berkas, dan pola perilaku – dan memetakan semuanya ke kerangka ancaman yang telah mapan.
Kapabilitas ini memungkinkan penerapan langkah deteksi pada hari yang sama. Pembuatan aturan berbantuan AI mendukung pembuatan tanda tangan ancaman dan aturan deteksi endpoint, yang kemudian divalidasi analis sebelum diterapkan ke lingkungan produksi. Draf laporan yang dihasilkan AI lebih lanjut mengurangi waktu penyusunan, memungkinkan keluaran intelijen ancaman diselesaikan sekitar 70% lebih cepat daripada alur kerja tradisional.
"Sebagai salah satu bursa kripto pertama yang secara publik mendokumentasikan jenis kampanye malware ini, kami percaya bahwa berbagi temuan ini sangat penting untuk memperkuat pertahanan kolektif di seluruh industri," kata David Zong, Head of Group Risk Control and Security di Bybit. "SOC berbantuan AI kami memungkinkan kami bergerak dari deteksi ke visibilitas penuh atas kill chain dalam satu jendela operasional. Apa yang sebelumnya memerlukan tim analis yang bekerja lintas beberapa shift – dekompilasi, ekstraksi IOC, penyusunan laporan, penulisan aturan – sekarang dapat diselesaikan dalam satu sesi dengan AI menangani beban berat dan analis kami memberikan penilaian dan validasi. Melihat ke depan, kita akan menghadapi perang AI. Menggunakan AI untuk mempertahankan diri dari AI adalah tren yang tak terelakkan. Bybit akan semakin meningkatkan investasinya dalam AI untuk keamanan, mencapai deteksi ancaman dalam hitungan menit dan respons darurat otomatis yang cerdas."
Investigasi juga mengungkap taktik rekayasa sosial, termasuk prompt kata sandi macOS palsu yang digunakan untuk memvalidasi dan menyimpan kredensial pengguna. Dalam beberapa kasus, penyerang berupaya mengganti aplikasi dompet kripto resmi seperti Ledger Live dan Trezor Suite dengan versi trojan yang dihosting di infrastruktur berbahaya.
Malware ini menargetkan berbagai lingkungan, termasuk peramban berbasis Chromium, varian Firefox, data Safari, Apple Notes, dan direktori berkas lokal yang umum digunakan untuk menyimpan data keuangan atau autentikasi yang sensitif.
Bybit mengidentifikasi banyak domain dan endpoint command-and-control yang terkait dengan kampanye ini, semuanya telah dinonaktifkan untuk pengungkapan publik. Analisis menunjukkan bahwa penyerang mengandalkan polling HTTP intermiten alih-alih koneksi persisten, sehingga membuat deteksi menjadi lebih menantang.
Insiden ini mencerminkan tren yang berkembang di mana penyerang menargetkan pengembang melalui hasil pencarian yang dimanipulasi, terutama ketika alat AI semakin diadopsi secara luas. Pengembang tetap menjadi target bernilai tinggi karena akses mereka ke basis kode, infrastruktur, dan sistem keuangan.
Bybit mengonfirmasi bahwa infrastruktur berbahaya diidentifikasi pada 12 Maret, dengan analisis penuh, mitigasi, dan langkah deteksi diselesaikan pada hari yang sama. Pengungkapan publik menyusul pada 20 Maret, disertai panduan deteksi terperinci.
#Bybit / #CryptoArk / #NewFinancialPlatform
Tentang Bybit
Bybit adalah bursa kripto terbesar kedua di dunia berdasarkan volume perdagangan, melayani komunitas global lebih dari 80 juta pengguna. Didirikan pada 2018, Bybit mendefinisikan ulang keterbukaan dalam dunia terdesentralisasi dengan menciptakan ekosistem yang lebih sederhana, terbuka, dan setara bagi semua orang. Dengan fokus kuat pada Web3, Bybit bermitra secara strategis dengan protokol blockchain terkemuka untuk menyediakan infrastruktur yang tangguh dan mendorong inovasi on-chain. Terkenal akan kustodi yang aman, berbagai marketplace, pengalaman pengguna yang intuitif, dan alat blockchain canggih, Bybit menjembatani kesenjangan antara TradFi dan DeFi, memberdayakan builder, kreator, dan penggemar untuk membuka potensi penuh Web3. Temukan masa depan keuangan terdesentralisasi di Bybit.com.
Untuk detail lebih lanjut tentang Bybit, silakan kunjungi Bybit Press
Untuk pertanyaan media, silakan hubungi: [email protected]
Untuk pembaruan, silakan ikuti: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube
