Virus Baru Menyerang Pengguna Mac OS X


Jika bukti ransomware yang menargetkan pengguna Mac tidak cukup buruk, bagian baru dari malware baru-baru ini ditambahkan ke daftar ancaman cyber yang berkembang yang tampaknya memiliki fokus khusus pada Mac OS X.  
Malware, yang bernama Backdoor.MAC.Eleanor oleh periset BitDefender Antimalware Lab, di bawah pengawasan pemimpin teknis Tiberius Axinte, tidak hanya sulit dideteksi, namun juga memungkinkan penyerang kontrol penuh atas Mac OS X, termasuk kemampuan untuk mendapatkan live. umpan video dan audio menggunakan perangkat keras terintegrasi Mac, seperti kamera di MacBook. Backdoor.MAC.Eleonor menghadirkan beberapa kesamaan yang menakutkan dengan "Back Orifice", atau "BO", sebuah aplikasi yang jauh lebih tua yang berasal dari tahun 1998, dan dirancang oleh Sir Dystic, anggota kelompok hacker Cult of the Dead Cow. BO awalnya dikembangkan untuk menunjukkan kerentanan keamanan di Microsoft Windows 98, dan kemudian berkembang menjadi aksesori untuk perangkat lunak jahat, dan instrumen pilihan untuk "script-kiddies" ingin menargetkan komputer dengan menghubungkan program shareware dengan program server BO, menggunakan alat seperti sebagai SilkRope, untuk secara efektif menciptakan kuda trojan yang akan mengantarkan dan mengaktifkan server BO sebagai muatan tersembunyi. Secara bergantian, server akan membuat koneksi dengan aplikasi klien grafis yang mudah digunakan. Setelah koneksi dibuat, penyerang bisa mendapatkan kontrol penuh dari komputer target, termasuk mengakses, mendownload dan mengunggah file, menjalankan aplikasi, mengendalikan properti display, mengatur sumber daya perangkat keras, dan bahkan menggunakan komputer target sebagai botnet untuk menekan komputer lain. Itu adalah tahun 1998, namun pada tahun 2016 ada beberapa variabel lagi yang perlu dipertimbangkan.


Sementara pada tahun 1998 sudah cukup untuk memblokir port 31337, atau memasang suite keamanan yang layak untuk menetralisir BO, koneksi yang aman dan tidak dapat dilacak saat ini dapat dibuat dengan mudah, dan transparan, dengan menggunakan Tor, metode komunikasi favorit yang digunakan oleh penjahat untuk mengambil barang ransom pembayaran. 



Backdoor.MAC.Eleanor memanfaatkan jaringan Tor secara efektif untuk menjalin hubungan antara Mac dan perangkat peretas, dan pada saat mana Mac benar-benar berada dalam belas kasihan hacker dengan cara yang hampir sama dengan BO, hanya lebih efektif dan efektif. tidak mencolok. Bukti pertama malware ditemukan di aplikasi palsu yang disebut EasyDoc Converter, sebuah aplikasi yang disamarkan sebagai converter file drag-and-drop. Aplikasi ini tidak ditandatangani secara digital oleh Apple, oleh karena itu periset BitDefender menyarankan agar Gatekeeper memastikan bahwa hanya aplikasi yang ditandatangani dan diunduh secara digital dari Mac App Store yang terpasang.

1 comments:


EmoticonEmoticon