Scroll to Top

Trojan Di Mac OS X Menyamar Sebagai PDF

By Ivan Azzam / Published on Saturday, 24 Sep 2011

Malware kini menjadi ancaman bagi pengguna Mac, dimana jenis trojan malware ini menyamar sebagai file PDF, sebagaimana ditemukan ahli keamanan dari F-Secure.

Malware tersebut diidentifikasikan sebagai Trojan-Dropper:OSX/Revir.A, lalu dia menginstal sebuah backdoor bernama Backdoor:OSX/Imuler.A ke user di Mac anda.

Sebagaimana disebutkan sebelumnya, trojan ini menyamar sebagai PDF, yang lalu memperlihatkan dokumen dengan bahasa Mandarin pada layar untuk menyembunyikan aktivitasnya. Ini bukan cara baru dalam kegiatan jahat malware, namun F-Secure mengatakan, malware ini bahkan lebih lihai bersembunyi daripada versi Windows.

Malware versi Mac ini mungkin meniru teknik yang dilakukan malware versi Windows, dimana akan membuka file PDF berisi “.pdf.exe” dan memiliki ikon PDF. Sampel yang dimiliki F-Secure belum memiliki ikon, tapi mungkin saja, ikon tersebut tersimpan di tempat yang belum terbaca oleh Mac. Alasan mengapa malware versi Mac ini lebih lihai bersembunyi dari versi Mac adalah karena dirinya bisa menggunakan ekstensi apapun yang diinginkannya.

Bagaimana cara trojan ini menyebar masih misteri, para peneliti mencatat bahwa metode yang digunakan untuk menyebarkan dirinya, tapi penjelasan yang masuk akal menurut mereka, adalah melalui e-mail attachment. (via Ars Technica)

Tagged as:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda