Mohon tunggu...
KOMENTAR
Inovasi

Awas Spyware di Mac OS X

5 Juni 2010   05:26 Diperbarui: 26 Juni 2015   15:44 118 0
[caption id="attachment_159129" align="alignleft" width="300" caption="geckoandfly.com"][/caption] Bagi pengguna komputer, banyak mengetahui bahwa Mac OS, paling aman menghadapi serangan virus ataupun spyware. Mengapa aman? kebetulan kebanyakan virus dan spyware memang dibuat untuk Windows OS sehingga, virus ini jelas tidak akan bisa berfungsi di OS lain seperti Mac OS. Awal bulan Juni 2010 sebuah blog yang membahas masalah security untuk Mac OS , menemukan adanya program malware / spyware baru yang menyerang para pengguna OS Mac X. Trojan ini bernama : OSX/OpinionSpy. Spyware ini diindikasi menyerang melalui instalasi berbagai program aplikasi dan screen saver gratis yang didapat dari berbagai website seperti MacUpdate, VersionTracker dan Softpedia. Spyware akan  melakukan scanning files untuk merekam seluruh kegiatan yang dilakukan pengguna komputer dan mengirimkan data informasi tersebut ke server tertentu, dan membuka semacam 'backdoor' untuk bisa menginfeksi sistem operasi. Spyware sebenarnya tidak terdapat pada file program yang kita download, hanya ketika melakukan proses instalasi maka spyware baru diinjeksikan kedalam komputer pengguna. Adanya program "backdoor" memungkinkan pengiriman data penting seperti user names, passwords dan No Kartu Kredit. Beberapa aktifitas yang terdeteksi dilakukan oleh spyware ini adalah :

  • Aplikasi ini tidak mempunyai user interface dan berjalan sebagai root / mempunyai kemampuan untuk mengakses dan merubah file didalam komputer yang terinfeksi.
  • jika aplikasi dihentikan maka aplikasi akan melakukan re-launched lewat launchd.
  • Membuka  HTTP backdoor mengunakan port 8254.
  • Akan melakukan scans dan menganalisa  files.
  • Menganalisa seluruh paket data yang masuk dan keluar komputer melalui jaringan lokal, atai yang dikirim ke aringan komputer lain.
  • Menginjeksi kode program,tanpa sepengetahuan pengguna , ke Browser Safari, Firefox and iChat, dan  mengcopy data pribadi dari aplikasi tersebut.
  • Mengirimkan data secara regular, dalam bentuk data terenkripsi, ke berbagai server menggunakan ports 80 dan 443.
  • Jika pengguna komputer melakukan penghapusan file aplikasi screen server sebagai media jalan masuk spyware ini, maka spyware akan tetap berjalan.
KEMBALI KE ARTIKEL


LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun