Anda
pengguna Sistem Operasi Mac (Apple)? Meski dikenal tahan serangan
virus dibandingkan rival abadinya (Windows OS), mereka ternyata juga
dapat tertembus virus/trojan. Walau ini bukan kali pertama Mac
terserang virus. Jadi nampaknya kini Anda harus hati-hati, terutama saat
menggunakannya untuk online.
Sebuah
perusahaan terkenal antivirus asal Rusia, melaporkan lebih dari
setengah juta Mac terinfeksi dengan Trojan Flashback, paket malware
(malicious software) yang dirancang untuk mencuri informasi pribadi.
Trojan
merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang
dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah
memperoleh informasi dari target (password, kebiasaan user yang tercatat
dalam system log, data, dan lain-lain) dan mengendalikan target
(memperoleh hak akses pada target).
Perusahaan
antivirus Rusia, yang dimaksud yakni Dr Web, awalnya melaporkan 5
April 2012 lalu 550.000 Macintosh komputer terinfeksi oleh botnet Mac
berkembang. Tapi di kemudian hari, analis malware Dr.Web Sorokin Ivan
mengumumkan via Twitter bahwa jumlah Mac terinfeksi Flashback meningkat
menjadi 600.000, dengan 274 dari mereka yang berbasis di Cupertino,
California. Lebih dari setengah dari Mac terinfeksi berada di Amerika
Serikat (57 persen), sedangkan 20 persen lagi berada di Kanada, kata Dr
Web.
Asal Usul
Malware
ini awalnya ditemukan pada bulan September 2011 menyamar sebagai Adobe
Flash player palsu plug-in installer, tetapi dalam beberapa bulan
terakhir telah berkembang untuk mengeksploitasi kerentanan Java untuk
menargetkan sistem Mac. Sebuah varian baru yang muncul akhir pekan lalu
tampaknya akan mengambil keuntungan dari kerentanan Java yang merilis
patch terbarunya untuk Apple baru-baru ini.
Cara Kerja Menjangkiti Korban
Menurut salah seorang
blogger dari situs CNET, Topher Kessler menjelaskan, hanya mengunjungi
situs Web berbahaya yang mengandung Flashback pada sistem Macs OS X
dengan aplikasi Java terinstal, akan menghasilkan satu dari dua rute
instalasi. Malware akan meminta kata sandi administrator, dan jika
seseorang memberikannya, akan otomatis menginstal paket tersebut dari
kode ke folder Applications. Jika password tidak ditawarkan, malware
akan menginstal ke account pengguna di tempat yang dapat berjalan secara
lebih global.
Setelah terinstal, Flashback akan menginjeksi kode
ke dalam web browser dan aplikasi lain seperti Skype untuk memanen
password dan informasi lain dari pengguna program tersebut.
Dikabarkan
perusahaan keamanan F-Secure telah menerbitkan petunjuk tentang cara
untuk menentukan apakah Mac terinfeksi Flashback.
sumber : cnet.com
1 komentar:
gimana cara mengatasi virus torajan mohon pencerahanya
Posting Komentar