Kaspersky mendeteksi varian serangan peranti lunak berbahaya (malware) baru ke pengguna sistem operasi komputer Mac OS X yang disebut Backdoor.OSX.MaControl.b.
"Para penyerang mengirim surat elektronik (email) khusus ke aktivis Uyghur (etnis di Asia Tengah) tertentu yang diperkirakan menggunakan Mac. Email itu berisi lampiran berformat ZIP yang disusupi backdoor Mac OS X," sebut Direktur Penelitian Global dan Analis Kaspersky Lab, Costin Raiu.
Backdoor merupakan jenis malware yang melewati mekanisme otentikasi normal, mengamankan kontrol akses ke komputer, hingga memperoleh akses ke program penyunting teks yang tidak terdeteksi dan bertujuan agar terinstal atau menumbangkan sistem komputer.
Raiu menjelaskan backdoor MaControl, ketika dijalankan, menginstal sendiri ke dalam Mac korban dan terhubung ke server Command and Control (C&C) untuk menerima perintah. Backdoor tersebut memungkinkan pengirim malware untuk membuat daftar file, memindahkan file dan menjalankan perintah pada Mac yang terinfeksi sesuai keinginannya.
"Pada saat menganalisa malware ini, Kaspersky Lab berhasil mengidentifikasi server C&C, yang berada di Cina," sebut Raiu.
Pada April 2012, Kaspersky Lab mendeteksi malware SabPub yang menyerang platform Mac OS X dengan mengeksploitasi kerentanan MS Office.
"Begitu backdoor menginfeksi komputer korban, ia bisa mengambil latar kegiatan pengguna saat itu dan mengeksekusi perintah pada komputer yang terinfeksi," sebut Raiu
Postingan
Tidak ada komentar:
Posting Komentar