- Masuk ke situs yang direkomendasikan saat sedang berbincang dengan Gemini
- Saat mengklik "bukan robot", perintah berbahaya lebih dulu disalin ke clipboard, lalu muncul instruksi bahwa untuk memverifikasi sebagai manusia, pengguna harus membuka terminal, menempelkan perintah, dan menekan Enter.
- Jika dijalankan, perintah itu akan mengunduh dan mengeksekusi skrip tambahan dalam bentuk
curl | bash - Terdaftar di
LaunchAgentsmacOS sehingga tetap berjalan setelah reboot/login - Mengunduh dan menjalankan AppleScript dari server jarak jauh untuk mengumpulkan informasi dan mencoba meningkatkan hak akses
Dalam kasus ini:
- Karena kata sandi administrator tidak dimasukkan, upaya peningkatan hak akses gagal
- Namun, ada kemungkinan sebagian akses/pengumpulan informasi tetap terjadi dalam cakupan hak pengguna
Respons:
- Segera putuskan koneksi jaringan
- Hapus plist berbahaya di
~/Library/LaunchAgents - Hentikan proses yang sedang berjalan
- Logout dari semua sesi browser lalu login kembali (membatalkan cookie)
- Ganti kunci SSH
Pelajaran:
- Jika halaman web meminta menjalankan perintah lokal dengan alasan “verifikasi/autentikasi”, itu patut dicurigai
- Situs yang direkomendasikan AI pun harus tetap dicurigai
- Terutama jika diarahkan untuk membuka terminal/jendela Run/PowerShell lalu menempelkan sesuatu, hampir pasti ini pola yang sama
- Mencurigai permintaan memasukkan kata sandi administrator adalah kebiasaan paling penting sekaligus garis pertahanan terakhir
Untuk analisis detail, perintah yang sebenarnya, dan proses penanganan, lihat artikel asli
Belum ada komentar.