Apakah anda pengguna Sistem Operasi Mac
(Apple)? Meski dikenal tahan serangan virus dibandingkan rival abadinya
(Windows OS), mereka ternyata juga dapat tertembus virus/trojan. Walau ini
bukan kali pertama Mac terserang virus. Jadi nampaknya kini Anda harus hati-hati,
terutama saat menggunakannya untuk online. Sebuah perusahaan terkenal antivirus
asal Rusia, melaporkan lebih dari setengah juta Mac terinfeksi dengan Trojan
Flashback, paket malware (malicious software) yang dirancang untuk mencuri
informasi pribadi. Trojan merujuk kepada sebuah bentuk perangkat lunak yang
mencurigakan yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan
adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat
dalam system log, data, dan lain-lain) dan mengendalikan target (memperoleh hak
akses pada target). Perusahaan antivirus Rusia, yang dimaksud yakni Dr Web,
awalnya melaporkan 5 April 2012 lalu 550.000 Macintosh komputer terinfeksi oleh
botnet Mac berkembang. Tapi di kemudian hari, analis malware Dr.Web Sorokin
Ivan mengumumkan via Twitter bahwa jumlah Mac terinfeksi Flashback meningkat
menjadi 600.000, dengan 274 dari mereka yang berbasis di Cupertino, California.
Lebih dari setengah dari Mac terinfeksi berada di Amerika Serikat (57 persen), sedangkan
20 persen lagi berada di Kanada, kata Dr Web. Asal Usul Malware ini awalnya
ditemukan pada bulan September 2011 menyamar sebagai Adobe Flash player palsu
plug-in installer, tetapi dalam beberapa bulan terakhir telah berkembang untuk
mengeksploitasi kerentanan Java untuk menargetkan sistem Mac. Sebuah varian
baru yang muncul akhir pekan lalu tampaknya akan mengambil keuntungan dari
kerentanan Java yang merilis patch terbarunya untuk Apple baru-baru ini. Cara
Kerja Menjangkiti Korban Menurut salah seorang blogger dari situs CNET, Topher
Kessler menjelaskan, hanya mengunjungi situs Web berbahaya yang mengandung
Flashback pada sistem Macs OS X dengan aplikasi Java terinstal, akan
menghasilkan satu dari dua rute instalasi. Malware akan meminta kata sandi administrator,
dan jika seseorang memberikannya, akan otomatis menginstal paket tersebut dari
kode ke folder Applications. Jika password tidak ditawarkan, malware akan
menginstal ke account pengguna di tempat yang dapat berjalan secara lebih
global. Setelah terinstal, Flashback akan menginjeksi kode ke dalam web browser
dan aplikasi lain seperti Skype untuk memanen password dan informasi lain dari
pengguna program tersebut. Dikabarkan perusahaan keamanan F-Secure telah
menerbitkan petunjuk tentang cara untuk menentukan apakah Mac terinfeksi
Flashback.
Tidak ada komentar:
Posting Komentar