SELAMAT DATANG DI VINCT BLOG**WELCOME TO VINCT BLOG

Minggu, 01 April 2012

Malware Erotis Goda Pengguna Mac OS X

altDibandingkan dengan PC berbasis Windows, PC berbasis Mac OS sebenarnya bukan merupakan incaran utama serangan malware, terutama dalam hal jumlah dan variannya. Meskipun demikian, para pengguna Mac OS wajib tetap waspada, pasalnya threat yang muncul baru-baru ini lebih menargetkan PC berbasis Mac OS.
Baru-baru ini, antivirus Eset menemukan sebuah malware pencuri informasi yang menyerang sistem operasi Mac OS X. Malware berkategori Trojan ini berhasil terindentifikasi oleh Eset dengan nama OSX/Imuler.C.
Aktivitas malware yang pada awalnya ditemukan di Eropa ini sebenarnya sudah pernah muncul pertama kali tahun lalu, tepatnya bulan September. Namun, di versi yang baru ini, Imuler.C tertangkap sedang menyamar sebagai file gambar erotis di situs majalah FHM.  “FHM Feb Cover Girl Irina Shayk H-Res Pics.zip”. Modus operasi aplikasi jahat ini adalah dengan bersembunyi di antara file-file gambar erotis.
Jika pengguna Mac OX tergoda dan meng-klik gambar erotis tersebut, Trojan akan otomatis terinstal ke komputer mereka, tanpa mereka sadari. Ketika proses instal selesai, malware akan mulai mencari, mengumpulkan data user, termasuk screenshot yang kemudian dikirimkan ke server yang tidak dikenal. Cara kerja Imuler.C ini sebenarnya mirip dengan pendahulunya dalam hal fungsi dan komunikasi sebagaimana Command-and-Control (C&C).
Ketika malware sudah mulai aktif, OSX/Imuler.C akan mengunggah local file ke C&C dengan aplikasi khusus bernama CurlUpload yang otomatis terunduh melalui C&C. Lantas, CurlUpload inilah yang akan mengoperasikan fungsi pencurian data. Aplikasi CurlUpload untuk pertama kalinya diketahui pada awal tahun 2011, dengan target pertama menyerang PC berbasis Windows yang pada akhirnya juga dikembangkan untuk menyerang system operasi Mac OS X.
Adapun network protocol yang digunakan pada OSX/Imuler.C masih berbasis HTTP dengan konten curian yang dikompres menggunakan aplikasi zlib. Sedangkan domainnya masih sama dengan IP address seperti versi sebelumnya dan lokasinya terdaftar di sebuah tempat di Amerika.   
“Bagi pengguna Mac, perhatikan dengan seksama file apa saja yang dibuka, terutama file gambar yang berasal dari Finder, karena biasanya estensi file tidak muncul. Jika terlihat sebagai file gambar tetapi ekstensionnya tidak menunjukkan sebagai gambar, jangan diklik, biarkan saja, lalu segera hapus file tersebut,” saran Yudhi Kukuh (Technical Consultant PT Prosperita-ESET Indonesia).


http://www.infokomputer.com
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)