Trojan Bertopeng PDF dan Flash Menyerang Mac

Halaman 1 dari 2

Para pengguna Mac kembali harus meningkatkan kewaspadaannya ketika beraktivitas di dunia maya. Pasalnya, ESET berhasil mendeteksi serangan trojan  terbaru yang menyamar sebagai berkas PDF dan Flash.

Disebutkan dalam press release-nya, ESET mengidentifikasi trojan ini sebagai OSX/Revir.A dan OSX/Imuler.A.

Trojan ini tampil dalam bentuk berkas “PDF” dan menargetkan komputer Macintosh berbahasa Mandarin. Dokumen ini memuat tulisan yang bersifat politis, yakni sengketa wilayah Kepulauan Diayou antara Cina dan Jepang. Rupanya tulisan tersebut merupakan umpan yang dimaksudkan mengalihkan perhatian pengguna. Saat pengguna membaca tulisan itu, tanpa diketahui trojan akan melakukan proses instalasi konten berbahaya.

“Trojan yang menampilkan diri sebagai PDF merupakan modus yang umum yang biasa menyerang sistem operasi Windows. Biasanya akan terlihat sebagai .pdf.exe dengan ekstensi berganda,” kata Yudhi Kukuh (Technical Consultant PT Prosperita - ESET Indonesia).

“Bagi komputer dengan platform Mac, malware yang demikian masih terbilang baru. Oleh sebab itu,  para pengguna Mac harus selalu waspada dengan kehadiran berkas berwujud PDF,” Yudhi menambahkan.

Ancaman lainnya yang menyerang Mac OS X Lion (10.7) adalah trojan OSX/Flashback.A. Modus trojan ini ialah menyusup melalui installer Adobe Flash palsu yang terunduh dari situs pihak ketiga atau situs yang mendistribusikan konten aplikasi Mac.

Flashback awalnya bercokol di situs yang mengajak pengguna untuk menginstalasi Flash dengan dalih untuk menyaksikan konten tertentu. Tetapi, pengguna harus lebih dulu memasang "Flash Player" gadungan yang sebetulnya berisi malware.

Pada proses instalasinya, malware akan memunculkan tampilan installer standar di layar komputer untuk menciptakan backdoor melalui dynamic loader library (dylib) yang dikenal sebagai Preferences.dylib. Sekali diinstalasi, malware  yang menggunakan enkripsi RC4 untuk berkomunikasi ke remote server akan mengirimkan data pengguna seperti alamat Mac, versi yang digunakan, UUID, dan lainnya.

Malware OSX/Flashback.A juga berpotensial digunakan sebagai carrier oleh pengembang malware untuk membantu menginjeksi code berbahaya ke Mac yang menjadi sasaran.

Tips Keamanan

Lab Malware Intelligence ESET menyertakan beberapa rekomendasi untuk mengurangi kemungkinan terinfeksi Trojan tersebut, yaitu:

1.     Jangan pernah membuka lampiran atau attachment e-mail yang Anda sendiri tidak berharap untuk menerima, kecuali jika sudah ada konfirmasi terlebih dahulu dari pengirim e-mail bahwa e-mail tersebut beserta lampirannya memang benar dikirim.

2.     Ketika pengguna melakukan download file secara online, jangan percaya begitu saja kepada situs-situs yang tidak memiliki reputasi ataupun tidak memiliki otoritas sebagai outlet yang mendistribusikan konten. 

3.     Jalankan program antivirus/software antivirus untuk internet pada semua perangkat yang bisa terkoneksi internet.

4.     ESET Cybersecurity untuk Mac berhasil mendeteksi Trojan tersebut kemudian diidentifikasi sebagai OSX/Revir.A  dan OSX/Imuler.A.

5.     Pada kasus malware OSX/Flashback.A, meskipun malware tersebut bukan ancaman besar, tetapi kepada para pengguna perlu diingatkan lagi untuk melakukan langkah-langkah pencegahan, di antaranya:

- Untuk kebutuhan aplikasi Adobe Flash dan Acrobat software, download hanya dari situs Adobe.com

- Mematikan pengaturan Safari agar tidak membuka file yang baru di-download secara otomatis

- Jalankan program antivirus/software antivirus untuk internet secara real time dan selalu ter-update