Lebih dari Setengah Juta Mac OS di Dunia Terinfeksi Trojan

Anda pengguna Sistem Operasi Mac (Apple)? Meski dikenal tahan serangan virus dibandingkan rival abadinya (Windows OS), mereka ternyata juga dapat tertembus virus/trojan. Walau ini bukan kali pertama Mac terserang virus. Jadi nampaknya kini Anda harus hati-hati, terutama saat menggunakannya untuk online.

Sebuah perusahaan terkenal antivirus asal Rusia, melaporkan lebih dari setengah juta Mac terinfeksi dengan Trojan Flashback, paket malware (malicious software) yang dirancang untuk mencuri informasi pribadi.

Trojan merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain) dan mengendalikan target (memperoleh hak akses pada target).

Perusahaan antivirus Rusia, yang dimaksud yakni Dr Web, awalnya melaporkan 5 April 2012 lalu 550.000 Macintosh komputer terinfeksi oleh botnet Mac berkembang. Tapi di kemudian hari, analis malware Dr.Web Sorokin Ivan mengumumkan via Twitter bahwa jumlah Mac terinfeksi Flashback meningkat menjadi 600.000, dengan 274 dari mereka yang berbasis di Cupertino, California. Lebih dari setengah dari Mac terinfeksi berada di Amerika Serikat (57 persen), sedangkan 20 persen lagi berada di Kanada, kata Dr Web.

Asal Usul

Malware ini awalnya ditemukan pada bulan September 2011 menyamar sebagai Adobe Flash player palsu plug-in installer, tetapi dalam beberapa bulan terakhir telah berkembang untuk mengeksploitasi kerentanan Java untuk menargetkan sistem Mac. Sebuah varian baru yang muncul akhir pekan lalu tampaknya akan mengambil keuntungan dari kerentanan Java yang merilis patch terbarunya untuk Apple baru-baru ini.

Cara Kerja Menjangkiti Korban

Menurut salah seorang blogger dari situs CNET, Topher Kessler menjelaskan, hanya mengunjungi situs Web berbahaya yang mengandung Flashback pada sistem Macs OS X dengan aplikasi Java terinstal, akan menghasilkan satu dari dua rute instalasi. Malware akan meminta kata sandi administrator, dan jika seseorang memberikannya, akan otomatis menginstal paket tersebut dari kode ke folder Applications. Jika password tidak ditawarkan, malware akan menginstal ke account pengguna di tempat yang dapat berjalan secara lebih global.

Setelah terinstal, Flashback akan menginjeksi kode ke dalam web browser dan aplikasi lain seperti Skype untuk memanen password dan informasi lain dari pengguna program tersebut.

Dikabarkan perusahaan keamanan F-Secure telah menerbitkan petunjuk tentang cara untuk menentukan apakah Mac terinfeksi Flashback.

sumber : cnet.com