Anda pengguna Sistem
Operasi Mac (Apple)? Meski dikenal tahan serangan virus dibandingkan rival
abadinya (Windows OS), mereka ternyata juga dapat tertembus virus/trojan. Walau
ini bukan kali pertama Mac terserang virus. Jadi nampaknya kini Anda harus
hati-hati, terutama saat menggunakannya untuk online.
Sebuah perusahaan terkenal antivirus asal Rusia, melaporkan
lebih dari setengah juta Mac terinfeksi dengan Trojan Flashback, paket malware (malicious software) yang dirancang
untuk mencuri informasi pribadi.
Trojan merujuk kepada sebuah bentuk perangkat lunak yang
mencurigakan yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan
adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat
dalam system log, data, dan lain-lain) dan mengendalikan target (memperoleh hak
akses pada target).
Perusahaan antivirus Rusia, yang dimaksud yakni Dr Web, awalnya melaporkan 5 April 2012
lalu 550.000 Macintosh komputer terinfeksi oleh botnet Mac berkembang. Tapi di
kemudian hari, analis malware Dr.Web Sorokin Ivan mengumumkan via Twitter bahwa
jumlah Mac terinfeksi Flashback
meningkat menjadi 600.000, dengan 274 dari mereka yang berbasis di Cupertino,
California. Lebih dari setengah dari Mac terinfeksi berada di Amerika Serikat
(57 persen), sedangkan 20 persen lagi berada di Kanada, kata Dr Web.
Asal Usul
Malware ini awalnya ditemukan pada bulan September 2011
menyamar sebagai Adobe Flash player
palsu plug-in installer, tetapi dalam beberapa bulan terakhir telah berkembang
untuk mengeksploitasi kerentanan Java untuk menargetkan sistem Mac. Sebuah
varian baru yang muncul akhir pekan lalu tampaknya akan mengambil keuntungan
dari kerentanan Java yang merilis patch terbarunya untuk Apple baru-baru ini.
Cara Kerja Menjangkiti Korban
Menurut salah seorang blogger dari situs CNET, Topher
Kessler menjelaskan, hanya mengunjungi situs Web berbahaya yang mengandung
Flashback pada sistem Macs OS X dengan aplikasi Java terinstal, akan
menghasilkan satu dari dua rute instalasi. Malware akan meminta kata sandi administrator,
dan jika seseorang memberikannya, akan otomatis menginstal paket tersebut dari
kode ke folder Applications. Jika
password tidak ditawarkan, malware akan menginstal ke account pengguna di
tempat yang dapat berjalan secara lebih global.
Setelah terinstal, Flashback akan menginjeksi kode ke dalam
web browser dan aplikasi lain seperti Skype untuk memanen password dan
informasi lain dari pengguna program tersebut.
Dikabarkan perusahaan keamanan F-Secure telah menerbitkan petunjuk tentang cara untuk menentukan apakah
Mac terinfeksi Flashback.
Sumber: cnet.com
Subscribe to our RSS Feed
Follow Us on Twitter
Be Our Fan on Facebook
0 komentar:
Post a Comment