Apple malware macOS meningkat 270% pada tahun 2017

Malware Mac tumbuh 270% pada tahun 2017, dibandingkan dengan 2016, sebuah laporan MalwareBytes mengungkapkan, dengan empat kerentanan utama Mac baru ditemukan dalam dua bulan pertama tahun 2018.

Banyak dari ancaman keamanan ini ditemukan oleh pengguna Mac daripada oleh peneliti keamanan itu sendiri. Misalnya, perusahaan mengungkapkan bahwa virus OSX.MaMi – untuk pertama kalinya tahun ini – ditemukan oleh pengguna Mac di forum perusahaan.

Perusahaan keamanan menjelaskan bahwa penyelidikannya sendiri menyimpulkan bahwa malware OSX.MaMi mengubah pengaturan untuk mengarahkan lalu lintas yang ditujukan untuk situs web yang sah, seperti perbankan online, Amazon dan iCloud, menargetkan situs phishing, dan telah menambahkan sertifikat root tepercaya di gantungan kunci untuk melindungi dari serangan man-in-the-middle.

Setelah menemukan malware Dark Caracal, perusahaan keamanan Lookout menemukan bahwa malware tersebut dapat menyediakan akses pintu belakang jarak jauh ke Mac. Malware berbasis Java, yang diduga disponsori negara, menggunakan RAT (alat akses jarak jauh) lintas platform yang memungkinkan peretas menggunakan pintu belakang untuk mendapatkan akses ke mesin yang terinfeksi.

“Sementara Mac tidak lagi datang dengan Java pra-instal, dan telah selama bertahun-tahun, penting untuk dicatat bahwa malware yang dihasilkan negara nasional digunakan dengan beberapa pengetahuan tentang target (s). Direktur Mac & Mobile di MalwareBytes, dalam posting blog. Target yang dimaksud yang terinfeksi malware ini mungkin memiliki alasan untuk menginstal Java, atau mungkin telah diinstal melalui akses fisik (atau cara lain) oleh peretas yang menargetkan individu tertentu.”

Malware ketiga yang dirilis tahun ini – OSX.CreativeUpdate – dirilis melalui situs web MacUpdate yang diretas, yang mendistribusikan perangkat lunak seperti Firefox. Tautan ke aplikasi telah diganti dengan yang berbahaya, meskipun unduhan datang dengan malware dengan aplikasi yang sebenarnya. Pengguna yang telah menginstal perangkat lunak berpikir bahwa semuanya baik-baik saja, padahal sebenarnya, malware sedang diunduh ke mesin mereka di latar belakang.

“Jenis serangan rantai pasokan ini sangat berbahaya, bahkan berpotensi menginfeksi anggota komunitas keamanan dan pembangunan yang berpengetahuan luas, seperti yang didokumentasikan oleh Panic,” kata Reed.

Penemuan terbaru – OSX.Coldroot – adalah serangan backdoor generik yang tidak bekerja pada perangkat yang menjalankan instalasi El Capitan terbaru, namun, sistem lama masih rentan.

“AppleMacOS menyertakan beberapa fitur keamanan yang berguna, tetapi mereka dengan mudah dilewati oleh malware baru dan mereka tidak menyelesaikan masalah adware dan PUP sama sekali. macOS tidak bisa dianggap antipeluru,” tutup Reed.

Sumber: itpio