Scroll to Top

Trojan Di Mac Menyamar Sebagai Flash Player Installer

By Ivan Azzam / Published on Tuesday, 27 Sep 2011

Jika beberapa hari lalu ada berita mengenai malware di Mac yang menyamar sebagai PDF, kali ini ada malware yang menyamar sebagai installer Flash Player. Perusahaan keamanan Intego melakukan post mengenai malware ini di blog miliknya, mengatakan bahwa meski baru menerima laporan tentang satu pengguna yang sudah mengunduhnya, malware tersebut memang ada dan bisa menipu pengguna Mac yang belum punya Flash yang terinstal.

Seperti jenis PDF, malware ini adalah trojan malware bernama Flashback (OSX/flashback.A), dimana pengguna bisa mendapatnya saat mengklik link di situs jahat untuk mengunduh atau menginstal Flash Player. Jika pengguna Safari sudah mengatur untuk membuka file jenis .pkg dan .mkpg secara otomatis, maka sebuah installer akan muncul seolah mereka mengunduh dan akan menginstal Flash yang asli.

Jika proses instalasi berlanjut, trojan akan mematikan beberapa macam aplikasi keamanan dan menginstal dynamic loader library (dyld) yang bisa melakukan auto-launch, dan membuat dirinya menginjeksikan kode jahat ke aplikasi yang diluncurkan pengguna. Trojan tersebut lalu melaporkan ke remote server tentang alamat MAC pengguna dan membuat server mendeteksi apakah Mac sudah terinfeksi atau tidak.

Ancaman dari malware ini termasuk rendah, tapi pengguna Mac disarankan mengikuti langkah aman, jangan membuka file atau attachment yang tidak anda rasa mengunduhnya, dan matikan pengaturan Safari untuk membuka file yang diunduh secara otomatis. (via Ars Technica)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Komentar Anda