Setengah Juta Mac OS Telah Terinfeksi Trojan

Apakah Anda termasuk salah satu pengguna sistem operasi Mac dari Apple?

Walaupun sistem operasi ini dikenal tahan terhadap serangan virus daripada rival abadinya, Windows, ternyata Mac OS juga sudah dapat ditembus oleh virus/trojan. Sebenarnya, ini bukan pertama kalinya Mac terserang virus. Oleh sebab itu, sekarang Anda harus lebih berhati-hati, khsususnya saat menggunakannya untuk berinternetan. Dr Web, sebuah perusahaan antivirus dari Rusia melaporkan bahwa terdapat lebih dari 500 ribu Mac yang terinfeksi Trojan Flashback yaitu paket malware yang sengaja dibuat untuk mencuri informasi pribadi penggunanya.

Trojan merupakan semacam perangkat lunak mencurigakan yang dapat merusak sebuah jaringan atau sistem. Tujuan dari virus ini adalah untuk mendapatkan informasi dari target meliputi password, data, kebiasaan user yang tercatat di sistem log, dll dan dapat mengendalikan target karena memperoleh hak akses.

Pada tanggal 5 April 2012 lalu, Dr Web melaporkan sebanyak 550 ribu Macintosh komputer telah terinfeksi oleh botnet Mac. Namun di kemudian hari, analisis malware dari Dr. Web Sorokin Ivan melaporkan via Twitter bahwa jumlah Mac OS yang terinfeksi oleh Flashback mengalami peningkatan menjadi 600 ribu dengan 274 dari kasus tersebut dari pengguna yang berasis di Cupertino, California.

Sekitar setengah dari perangkat Mac yang terinfeksi berada di Amerika Serikat atau sekitar 57 persen. Sementara itu 20 persen lainnya berada di Kanada.

Malware Trojan awalnya ditemukan pada bulan September tahun 2011 yang menyamar sebagai Adobe Flash player. Namun, dalam beberapa bulan terakhir, malware ini telah berkembang untuk memanfaatkan kerentanan Java untuk menargetkan Mac. Sebuah varian baru yang muncul juga mengambil kerentanan Java yang melansir patch terbarunya untuk Apple.

Bagaimana Cara Trojan Menjangkiti Mac?

Mengunjungi situs Web beresiko yang mengandung Flashback di sistem Mac OS X dengan Java yang terinstal akan menghasilkan 1 dari 2 rute instalasi. Malware ini akan meminta kata sandi administrator. Jika seseorang memberikannya, maka paket tersebut akan menginstal secara otomatis ke folder Applications. Bila password tidak ditawarkan, biasanya malware ini akan menginstal di account pengguna di mana malware tersebut dapat berjalan lebih global. Setelah sukses terinstal, Flashback pun akan mulai menginjeksi kode di dalam web browser dan juga aplikasi lain untuk mendapatkan password dan informasi lain dari pengguna program ini.