Malware OSX/Crisis.B Serang Windows & Mac OS X

Malware baru bernama OSX/Crisis.B dikabarkan telah menyebar dan menyerang komputer dengan sistem operasi Windows dan Mac OS X.Sebelum kemunculan OSX/Crisis.B, telah hadir terlebih dahulu malwareOSX/Crisis yang juga menyerang Windows dan Mac OS X. Apa bahaya malwareOSX/Crisis.B ini? Simak ulasan berikut ini.

Intego, sebuah perusahaan keamanan melaporkan bahwa pihaknya telah menemukan malware baru bernama OSX/Crisis.B atau yang sering disebut dengan julukan “Business Card” yang menyerang dua sistem operasi desktop populer, yakni Mac OS X dan Windows.

“Pada hari ini, Mac tidak ditinggalkan dalam sebuah konspirasi komputer. Sebuah varian baru dari Sistem Remote Control atau spyware Hacking Team telah mendarat di VirusTotal dengan tingkat deteksi 0 dari 47 scanner,” tulis Peter James di blog Intego.

Berdasarkan keterangan dari tulisan Peter James dari Intego yang menyebutkan tingkat deteksi 0 dari 47 scanner, berarti malware OSX/Crisis.B belum dapat dideteksi oleh sebagian besar antivirus dan antimalware yang beredar di pasar. hal ini tentu mengancam keamanan pengguna Windows dan Mac OS X.

Malware OSX/Crisis.B sendiri diketahui adalah sebuah backdoor yang yang digunakan oleh pihak-pihak tertentu untuk menyerang target. Malware OSX/Crisis.B ini dapat mengumpulkan informasi dari audio, gambar screenshot, dan juga tombol yang ditekan di keyboard.

Seperti yang dilansir daro Softpedia, sampai saat ini belum ada keterangan resmi dari perusahaan keamanan dan antivirus lainnya mengenai bahaya malware OSX/Crisis.B.

Pengguna Windows dan Mac OS X dihimbau untuk meningkatkan kewaspadaan dan melakukan update antivirus dan antimalware yang digunakan untuk mengantisipasi serangan malware OSX/Crisis.B.

baca keseluruhan - Malware OSX/Crisis.B Serang Windows & Mac OS X

Mac OS X Rentan Malware?

Kaspersky mendeteksi varian serangan peranti lunak berbahaya (malware) baru ke pengguna sistem operasi komputer Mac OS X yang disebut Backdoor.OSX.MaControl.b.

"Para penyerang mengirim surat elektronik (email) khusus ke aktivis Uyghur (etnis di Asia Tengah) tertentu yang diperkirakan menggunakan Mac. Email itu berisi lampiran berformat ZIP yang disusupi backdoor Mac OS X," sebut Direktur Penelitian Global dan Analis Kaspersky Lab, Costin Raiu.

Backdoor merupakan jenis malware yang melewati mekanisme otentikasi normal, mengamankan kontrol akses ke komputer, hingga memperoleh akses ke program penyunting teks yang tidak terdeteksi dan bertujuan agar terinstal atau menumbangkan sistem komputer.

Raiu menjelaskan backdoor MaControl, ketika dijalankan, menginstal sendiri ke dalam Mac korban dan terhubung ke server Command and Control (C&C) untuk menerima perintah. Backdoor tersebut memungkinkan pengirim malware untuk membuat daftar file, memindahkan file dan menjalankan perintah pada Mac yang terinfeksi sesuai keinginannya.

"Pada saat menganalisa malware ini, Kaspersky Lab berhasil mengidentifikasi server C&C, yang berada di Cina," sebut Raiu.

Pada April 2012, Kaspersky Lab mendeteksi malware SabPub yang menyerang platform Mac OS X dengan mengeksploitasi kerentanan MS Office.

"Begitu backdoor menginfeksi komputer korban, ia bisa mengambil latar kegiatan pengguna saat itu dan mengeksekusi perintah pada komputer yang terinfeksi," sebut Raiu

baca keseluruhan - Mac OS X Rentan Malware?

Mac OS Diserang Antivirus Palsu

Tidak ada sistem operasi komputer yang sempurna alias kebal dari berbagai ancaman program jahat (malware). Hal ini termasuk bagi komputer Mac, yang baru saja mendapat serangan antivirus palsu yang ternyata adalah program jahat.

Pada prinsipnya semua piranti lunak mengandung celah keamanan dan dapat diserang. Pertanyaannya bukan seberapa mampu manusia dapat membuat piranti lunak yang sempurna, tetapi apakah piranti lunak tersebut cukup populer sehingga pembuat malware berminat menyerang atau tidak?

Hal ini juga yang terjadi dengan OS lain di luar Windows yang kerap digaungkan 'kebal' serangan virus. Padahal sejatinya tidak sesederhana demikian. Kasus tergress menyangkut Rogue antivirus yang selama ini menjadi momok pengguna Windows yang belakangan mulai menyerang pengguna Mac.

Yang dikhawatirkan oleh Vaksincom adalah jika propaganda bahwa OS tertentu aman dari serangan virus tertanam di dalam benak pengguna. Hal ini malah lebih berbahaya daripada pengguna OS yang selama ini banyak diserang virus karena pengguna OS yang termakan propaganda tersebut akan cenderung kurang hati-hati dibandingkan pengguna OS yang banyak diserang virus.

Di Indonesia, fenomena antivirus sudah hampir menjadi barang dagangan. Bukan hanya menggunakan produk antivirus mancanegara, tetapi sudah banyak bermunculan para pembuat antivirus lokal yang ikut meramaikan.

Di tengah maraknya antivirus yang beredar, Anda tetap perlu berhati-hati karena pembuat virus juga memiliki cara agar dapat menginfeksi komputer dan salah satunya dengan memanfaatkan program antivirus palsu atau biasa disebut Rogue Antivirus.

Bagi pengguna komputer berbasis OS Windows, Rogue Antivirus merupakan salah satu jenis malware yang sangat dihindari. Sudah ratusan varian Rogue Antivirus ini yang menginfeksi para pengguna komputer di dunia. Hampir setiap tahun sejak 2008, varian malware ini terus berkembang dan menyebar ke seluruh penjuru dunia.

Dan kini, sasaran tembak pembuat virus bertambah pada platform OS lain seperti Android atau Mac OS karena rupanya kedua platform OS ini mulai mendapatkan basis pengguna yang besar sehingga mematahkan mitos atau propaganda bahwa ada OS yang kebal virus.

Antivirus Palsu Mac OS

Jika Anda para pengguna komputer dengan platform Mac OS di Indonesia, harap berhati-hati. Sebab sejak Mei hingga saat ini telah terdeteksi serangan Rogue Antivirus yang menginfeksi para pengguna Mac OS.

Salah satu varian Rogue Antivirus yang terdeteksi merupakan salah satu dari varian Mac Defender yaitu Mac Security atau Trojan.Fakealert20856. Rogue Antivirus sesungguhnya sudah ada sejak 2006, tetapi mulai menyebar dan berkembang pada tahun 2008.

Hingga kini varian Rogue Antivirus sudah mencapai ratusan jenis varian yang menginfeksi jutaan pengguna komputer dengan OS Windows di seluruh dunia. Untuk pengguna Mac OS, pada tahun 2008 juga pernah teridentifikasi varian Rogue Antivirus dengan nama MacSweeper dan iMunizator.

Sedangkan saat ini varian Rogue Antivirus yang sedang menyebar dan berkembang yaitu Mac Defender. Mac Defender sendiri memiliki 5 jenis varian yaitu Mac Defender, Mac Guard, Mac Protector, Mac Shield dan Mac Security. Ke-5 jenis varian ini sudah muncul sejak Mei 2011 dan hingga saat ini masih menyebar dan berkembang.

Varian pertama yaitu Mac Defender menyebar menggunakan media jejaring sosial Facebook dengan menyebarkan sebuah pesan untuk menampilkan sebuah video.

Varian Mac Protector dan Mac Security menyebar dengan memanfaatkan hasil pencarian gambar pada google. Untuk varian Mac Guard menyebar dan berkembang dengan mampu terinstall tanpa memerlukan password.

Sedangkan untuk varian terakhir yaitu Mac Shield muncul setelah Apple merilis update patch terbaru untuk melakukan blok terhadap Mac Defender. Varian Mac Shield mampu menembus patch terbaru tersebut sehingga mudah terinstall pada komputer Mac OS.

Ke-5 varian Mac Defender memiliki kemampuan yang sama yaitu memunculkan pop-up scan antivirus, dan mengambil informasi atau data pribadi terutama yang berhubungan dengan kartu kredit. Selain itu, secara umum Anda akan diminta untuk membeli lisensi antivirus Mac Defender tersebut seharga USD 59,95 hingga USD 79,95.


*Penulis, Adi Saputra merupakan Lab and Research Head Vaksincom.

baca keseluruhan - Mac OS Diserang Antivirus Palsu

Menghalau Malware di Mac OS X

Baru-baru ini ditemukan jenis Trojan baru yang menyerang platform Mac OS X. Salah satunya yang menarik, threat menyasar komputer Macintosh berbahasa Mandarin dan tampil sebagai file PDF. 

Selain itu, ada juga malware menyusup melalui installer Adobe Flash palsu. Jika Trojan berbentuk file PDF terdeteksi sebagai OSX/Revir.A dan OSX/Imuler.A, Trojan ini teridentifikasi sebagai OSX/Flashback. 

Untuk mengurangi risiko terkena threat tersebut, berikut ada beberapa cara direkomendasikan para peneliti di Lab Malware Intelligence ESET. 

1. Jangan pernah membuka lampiran atau attachment e-mail yang Anda tidak ingin menerimanya, kecuali jika sudah ada konfirmasi terlebih dahulu. Pastikan bahwa Anda hanya menerima email beserta lampiran yang sudah dikonfirmasi oleh pengirimnya. Mungkin ini akan sedikit ribet, namun pikirkan dampaknya bagi keamanan Anda. 

2. Ketika mengunduh file secara online, jangan percaya begitu saja kepada situs-situs yang tidak memiliki reputasi. Apalagi tidak memiliki otoritas sebagai outlet yang mendistribusikan konten tersebut. 

3. Jalankan program antivirus/software antivirus untuk internet pada semua perangkat yang bisa terkoneksi internet. Misalnya ESET Cybersecurity untuk Mac yang berhasil mendeteksi Trojan dan mengidentifikasinya sebagai OSX/Revir.A dan OSX/Imuler.A.

4. Pada kasus malware OSX/Flashback.A meskipun malware tersebut bukan ancaman besar, tetapi kepada para pengguna perlu diingatkan lagi untuk melakukan langkah-langkah pencegahan. Yakni mengunduh Adobe Flash dan Acrobat software hanya dari situs Adobe.com, mematikan pengaturan Safari agar tidak membuka file yang baru diunduh secara otomatis dan yang terakhir, jalankan program antivirus atau software antivirus untuk internet secara realtime dan selalu update.

baca keseluruhan - Menghalau Malware di Mac OS X

Mac OS X Mandarin Diserbu Malware

Threat baru yang menyerang sistem operasi Mac kembali muncul. Threat yang berbentuk Trojan tersebut berhasil terdeteksi sebagai OSX/Revir.A dan OSX/Imuler.A. 

Firma antivirus ESET menemukan bahwa Trojan baru tersebut cukup menarik karena tampil dalam bentuk file PDF dan menyasar komputer Macintosh berbahasa Mandarin. File PDF pada Trojan ini memanfaatkan situasi politik antara China dan Jepang dengan memuat tulisan bernuansa politis terkait dengan sengketa kepemilikan Kepulauan Diayou di antara keduanya. 

Modus dari Trojan Mac sendiri adalah ketika pengguna membuka file PDF tersebut, Trojan akan menyembunyikan proses instalasi konten dengan cara menampilkan dokumen PDF tentang sengketa wilayah tersebut. Nah, pengguna yang penasaran tanpa sadar tersedot perhatiannya, padahal saat itu proses instalasi sedang berlangsung. 

"Trojan yang menampilkan diri sebagai PDF merupakan modus yang umum yang biasa menyerang sistem operasi Windows, biasanya akan terlihat sebagai .pdf.exe dengan file extension ganda akan membuatnya menjadi semakin lihai bersembunyi," jelas Yudhi Kukuh, Technical Consultant ESET Indonesia. 

Bagi komputer berplatform Mac, lanjutnya, malware seperti itu terbilang masih baru. Oleh sebab itu, Yudhi menyarankan agar para pengguna Mac selalu waspada dengan kehadiran file berwujud PDF. "Karena muatannya akan berbeda dengan PDF pada umumnya," terang Kukuh dalam keterangannya, Senin (3/10/2011). 

Belum selesai dengan Trojan OSX/Revir.A dan OSX/Imuler.A yang menyerang platform Mac berbahasa Mandarin, muncul threat lain yang menyasar pada sistem operasi komputer Apple Mac OS X Lion (10.7). Threat ini teridentifikasi sebagai OSX/Flashback.A tergolong kategori Trojan. Adapun modusnya, Trojan terinstall di dalam komputer berplatform Mac melalui installer Adobe Flash palsu yang terunduh dari situs pihak ketiga atau situs yang mendistribusikan konten aplikasi Mac. 

Jika dibandingkan dengan malware yang telah teridentifikasi sebelumnya yaitu MacDefender dan Revir, malware Flashback akan menyerang pengguna yang sering menggunakan situs jejaring sosial untuk menarik pengguna tersebut agar mengunduh dan akhirnya malware akan terinstall. 

Malware Flashback awalnya bercokol di situs yang mengajak pengguna untuk menginstal Flash dengan dalih untuk menyaksikan konten tertentu. Tetapi kemudian pengguna harus 'memilih' untuk menginstall software "Flash Player", lantas dilanjutkan ke proses instalasi biasa hingga malware siap untuk bekerja. 

Pada proses instalasinya, malware akan memunculkan tampilan instaler standar di layar komputer untuk menciptakan backdoor melalui dynamic loader library (dyld) yang dikenal sebagai Preferences.dylib. 

Sekali diinstall, malware yang menggunakan enkripsi RC4 untuk berkomunikasi ke remote server akan mengirimkan data pengguna seperti alamat Mac, versi yang digunakan, UUID, dan lainnya. Malware OSX/Flashback.A juga berpotensial digunakan sebagai carrier oleh pengembang malware untuk membantu menginjeksi kode berbahaya ke Mac yang menjadi sasaran.

baca keseluruhan - Mac OS X Mandarin Diserbu Malware