Apakah malware Flashback dan SabPub itu?

Sebelum kita mulai

Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.

Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.

Flashback adalah nama trojan Mac yang ditemukan pada tahun 2011. Itu disamarkan sebagai pembaruan untuk Adobe Flash dan membujuk pengguna untuk mengunduhnya untuk menginstal pembaruan. Versi Flashback yang lebih baru berfungsi sebagai unduhan 'drive-by', memanfaatkan kerentanan di Jawa untuk menginstalnya sendiri.

Bagaimana cara kerja Flashback?

Ketika pengguna Mac mengunjungi situs web yang terinfeksi, kode berbahaya menampilkan applet Java yang mengunduh sendiri ke Mac. Setelah diunduh, ia menginstal sendiri dan kemudian menyajikan jendela Pembaruan Perangkat Lunak palsu untuk mencoba dan mendapatkan kata sandi admin pengguna.

Pada April 2012, diperkirakan sekitar 500.000 Mac telah terinfeksi. Tidak lama setelah itu, Apple mengeluarkan beberapa tambalan ke Jawa untuk menambal kerentanan dan memperbaiki kerusakan yang disebabkan oleh Flashback. Itu juga menambahkan fitur yang menonaktifkan Java jika tidak digunakan selama 30 hari sebelumnya. Perusahaan juga mengeluarkan alat penghapusan Flashback mandiri.

Apple menghentikan pra-instal Java dengan macOS dan berhenti memproduksi versi Java-nya sendiri, yang berarti bahwa setiap pengguna Mac yang ingin menginstalnya harus mengunduh versi terbaru dan tetap memperbaruinya secara mandiri.

Bagaimana pengaruhnya terhadap Mac?

Setelah Flashback mengeksploitasi versi Java yang rentan dan menginfeksi Mac, Mac memasukkan dirinya ke Safari dan mulai memanen data dari aktivitas penelusuran web pengguna. Tampaknya ini termasuk nama pengguna dan kata sandi. Ini kemudian dikirim ke server pusat.

Apakah saya berisiko dari Flashback?

Hampir pasti tidak. Kilas balik ditemukan pada 2011. Apple menambal instalasi Java-nya tidak lama setelah itu dan aplikasi antivirus menambahkannya ke database mereka. Dan Java tidak lagi diinstal pada Mac. Jika Anda khawatir, atau ingin tahu cara menghapus Flashback atau SabPub, Anda dapat menggunakan alat malware di CleanMyMac X untuk memeriksanya. CleanMyMac memindai Mac Anda untuk mencari malware dan jika ada, Anda dapat menghapusnya dengan mengeklik tombol. Anda dapat mengunduh CleanMyMac X secara gratis di sini.

Apa itu SabPub?

SabPub ditemukan oleh para peneliti di Kaspersky Lab pada tahun 2012. Para peneliti menggambarkannya sebagai 'custom OS X backdoor' yang menggunakan kerentanan Java yang sama dengan Trojan Flashback.

SapPub awalnya ditemukan di Cina dan bekerja dengan cara yang sama seperti Flashback, mengunduh sendiri ke Mac pengguna baik dengan menggunakan email phishing atau 'drive oleh' serangan web. Setelah diinstal sendiri di Mac, itu terhubung ke server 'perintah dan kontrol' dan mengunduh komponen tambahan. Setelah selesai, ia dapat memanen tombol, data pribadi, atau bahkan menggunakan komputer host sebagai bagian dari botnet untuk menyerang komputer lain yang terhubung internet.

Apakah ini masih menjadi ancaman?

Tidak. SapPub menggunakan exploit yang sama seperti Flashback dan tidak lagi menjadi ancaman setelah kerentanan Java ditambal. Tampaknya tidak menginfeksi Mac sebanyak Flashback, mungkin karena ia muncul setelah Flashback dan karenanya ditambal lebih cepat.

Seperti halnya dengan Flashback, jika Anda khawatir tentangnya atau malware lainnya, Anda dapat menggunakan utilitas malware CleanMyMac X untuk memeriksanya.

Trojan Flashback terkenal karena banyaknya Mac yang terinfeksi. Puncaknya, diperkirakan sekitar setengah juta Mac telah terkena trojan. Sampai saat itu, secara luas diyakini bahwa Mac tidak rentan terhadap malware di alam liar. Flashback dan SapPub mengubah pandangan itu dan menjelaskan bahwa ada banyak cara Mac dapat diserang. Namun, dengan memindai Mac Anda secara teratur dengan alat anti-malware, Anda dapat memastikan Mac Anda selalu aman.

Ini mungkin juga menarik bagi Anda: