Awas Spyware di Mac OS X

[caption id="attachment_159129" align="alignleft" width="300" caption="geckoandfly.com"][/caption] Bagi pengguna komputer, banyak mengetahui bahwa Mac OS, paling aman menghadapi serangan virus ataupun spyware. Mengapa aman? kebetulan kebanyakan virus dan spyware memang dibuat untuk Windows OS sehingga, virus ini jelas tidak akan bisa berfungsi di OS lain seperti Mac OS. Awal bulan Juni 2010 sebuah blog yang membahas masalah security untuk Mac OS , menemukan adanya program malware / spyware baru yang menyerang para pengguna OS Mac X. Trojan ini bernama : OSX/OpinionSpy. Spyware ini diindikasi menyerang melalui instalasi berbagai program aplikasi dan screen saver gratis yang didapat dari berbagai website seperti MacUpdate, VersionTracker dan Softpedia. Spyware akan  melakukan scanning files untuk merekam seluruh kegiatan yang dilakukan pengguna komputer dan mengirimkan data informasi tersebut ke server tertentu, dan membuka semacam 'backdoor' untuk bisa menginfeksi sistem operasi. Spyware sebenarnya tidak terdapat pada file program yang kita download, hanya ketika melakukan proses instalasi maka spyware baru diinjeksikan kedalam komputer pengguna. Adanya program "backdoor" memungkinkan pengiriman data penting seperti user names, passwords dan No Kartu Kredit. Beberapa aktifitas yang terdeteksi dilakukan oleh spyware ini adalah :

• Aplikasi ini tidak mempunyai user interface dan berjalan sebagai root / mempunyai kemampuan untuk mengakses dan merubah file didalam komputer yang terinfeksi.
• jika aplikasi dihentikan maka aplikasi akan melakukan re-launched lewat launchd.
• Membuka  HTTP backdoor mengunakan port 8254.
• Akan melakukan scans dan menganalisa  files.
• Menganalisa seluruh paket data yang masuk dan keluar komputer melalui jaringan lokal, atai yang dikirim ke aringan komputer lain.
• Menginjeksi kode program,tanpa sepengetahuan pengguna , ke Browser Safari, Firefox and iChat, dan  mengcopy data pribadi dari aplikasi tersebut.
• Mengirimkan data secara regular, dalam bentuk data terenkripsi, ke berbagai server menggunakan ports 80 dan 443.
• Jika pengguna komputer melakukan penghapusan file aplikasi screen server sebagai media jalan masuk spyware ini, maka spyware akan tetap berjalan.

Walaupun laporan pengguna yang terinfeksi spyware ini masih sedikit , disarankan untuk pengguna Mac Os agar selalu berhati-hati, terutama dalam mendownload dan meninstalasi program pada komputernya. Gunakan anti spyware khusus Mac OS yang tersedia. Spyware / Malware ini sebenarnya masih menggunakan sistem infeksi program lama yaitu lewat instalasi program, seperti yang terjadi di tahun 07-09-2007, dimana trojan OSX.RSPlug.A juga menyerang pengguna OS Mac lewat instalasi plugin video porno dari berbagai site pornografi. Semoga bermanfaat, Salam Kompasiana. Sumber :washingtonpost.com; tidbits.com; blog.intego.com