Disebutkan dalam press
release-nya, ESET mengidentifikasi trojan
ini sebagai OSX/Revir.A dan OSX/Imuler.A.
Trojan ini tampil dalam bentuk berkas “PDF” dan menargetkan komputer Macintosh berbahasa Mandarin. Dokumen ini memuat tulisan yang bersifat
politis, yakni sengketa wilayah Kepulauan Diayou antara Cina dan Jepang. Rupanya tulisan tersebut merupakan umpan
yang dimaksudkan mengalihkan perhatian pengguna. Saat pengguna membaca tulisan
itu, tanpa diketahui trojan akan melakukan proses instalasi konten berbahaya.
“Trojan yang menampilkan diri sebagai PDF merupakan modus yang umum yang biasa menyerang
sistem operasi Windows. Biasanya akan terlihat
sebagai .pdf.exe dengan ekstensi berganda,” kata Yudhi Kukuh (Technical Consultant PT Prosperita -
ESET Indonesia).
“Bagi komputer dengan
platform Mac, malware yang demikian
masih terbilang baru. Oleh sebab itu,
para pengguna Mac harus selalu waspada dengan kehadiran berkas berwujud PDF,” Yudhi menambahkan.
Ancaman lainnya yang
menyerang Mac OS X Lion (10.7) adalah trojan
OSX/Flashback.A. Modus trojan
ini ialah menyusup melalui installer
Adobe Flash palsu yang terunduh dari situs pihak
ketiga atau situs yang mendistribusikan konten aplikasi Mac.
Flashback awalnya bercokol di
situs yang mengajak pengguna untuk menginstalasi Flash dengan dalih untuk menyaksikan
konten tertentu. Tetapi, pengguna
harus lebih dulu memasang "Flash
Player" gadungan yang
sebetulnya berisi malware.
Pada
proses instalasinya, malware akan
memunculkan tampilan installer
standar di layar komputer untuk
menciptakan backdoor melalui dynamic
loader library (dylib) yang dikenal sebagai Preferences.dylib. Sekali diinstalasi, malware
yang menggunakan enkripsi RC4 untuk berkomunikasi ke remote server akan
mengirimkan data pengguna seperti alamat Mac, versi yang digunakan, UUID, dan
lainnya.
Tidak ada komentar:
Posting Komentar