Mohon tunggu...
Game Changer
Cerita Pemilih
Analisis Sosok
Fiksiana
Cerbung Cerpen Horor Puisi Roman
Halo Lokal
Bandung Joglosemar Makassar Medan Palembang Surabaya
Humaniora
Bahasa Filsafat Pendidikan Seni Sosbud
Inovasi
Gadget Nature Otomotif
Lyfe
Beauty Book Diary Film Games Healthy Hobby Home Humor Love Music Parenting Worklife
Money
Entrepreneur Financial
New World
Artificial intelligence Cryptocurrency Metaverse NFT
Olahraga
Atletik Balap Bola Raket
Ruang Kelas
Ilmu Alam & Tekno Ilmu Sosbud
Travel Story
Foodie Trip
Video
Vox Pop
Hukum Kebijakan Politik
KOMENTAR
Inovasi

Awas Spyware di Mac OS X

5 Juni 2010   05:26 Diperbarui: 26 Juni 2015   15:44 118 0
[caption id="attachment_159129" align="alignleft" width="300" caption="geckoandfly.com"][/caption] Bagi pengguna komputer, banyak mengetahui bahwa Mac OS, paling aman menghadapi serangan virus ataupun spyware. Mengapa aman? kebetulan kebanyakan virus dan spyware memang dibuat untuk Windows OS sehingga, virus ini jelas tidak akan bisa berfungsi di OS lain seperti Mac OS. Awal bulan Juni 2010 sebuah blog yang membahas masalah security untuk Mac OS , menemukan adanya program malware / spyware baru yang menyerang para pengguna OS Mac X. Trojan ini bernama : OSX/OpinionSpy. Spyware ini diindikasi menyerang melalui instalasi berbagai program aplikasi dan screen saver gratis yang didapat dari berbagai website seperti MacUpdate, VersionTracker dan Softpedia. Spyware akan  melakukan scanning files untuk merekam seluruh kegiatan yang dilakukan pengguna komputer dan mengirimkan data informasi tersebut ke server tertentu, dan membuka semacam 'backdoor' untuk bisa menginfeksi sistem operasi. Spyware sebenarnya tidak terdapat pada file program yang kita download, hanya ketika melakukan proses instalasi maka spyware baru diinjeksikan kedalam komputer pengguna. Adanya program "backdoor" memungkinkan pengiriman data penting seperti user names, passwords dan No Kartu Kredit. Beberapa aktifitas yang terdeteksi dilakukan oleh spyware ini adalah :

  • Aplikasi ini tidak mempunyai user interface dan berjalan sebagai root / mempunyai kemampuan untuk mengakses dan merubah file didalam komputer yang terinfeksi.
  • jika aplikasi dihentikan maka aplikasi akan melakukan re-launched lewat launchd.
  • Membuka  HTTP backdoor mengunakan port 8254.
  • Akan melakukan scans dan menganalisa  files.
  • Menganalisa seluruh paket data yang masuk dan keluar komputer melalui jaringan lokal, atai yang dikirim ke aringan komputer lain.
  • Menginjeksi kode program,tanpa sepengetahuan pengguna , ke Browser Safari, Firefox and iChat, dan  mengcopy data pribadi dari aplikasi tersebut.
  • Mengirimkan data secara regular, dalam bentuk data terenkripsi, ke berbagai server menggunakan ports 80 dan 443.
  • Jika pengguna komputer melakukan penghapusan file aplikasi screen server sebagai media jalan masuk spyware ini, maka spyware akan tetap berjalan.
KEMBALI KE ARTIKEL

LAPORKAN KONTEN
Alasan
Batalkan Laporkan
Laporkan Konten
Laporkan Akun
Akun Terverifikasi
Diberikan kepada Kompasianer aktif dan konsisten dalam membuat konten dan berinteraksi secara positif.
Pelajari selanjutnya.