Jangan
terperdaya
dengan nama
aplikasi ini,
Mac
Security.
Sekilas ia merupakan aplikasi
keamanan untuk Mac OS,
padahal ini adalah program
jahat yang menyamar menjadi
antivirus palsu.
Aplikasi ini memiliki nama asli
Trojan.Fakealert.20856, dan
akan terdownload saat Anda
mengakses sebuah link dari situs
atau jejaring sosial dan
menjalankan file tersebut. File ini
umumnya bernama
'MacSecurity3s.mpkg',
berukuran 1,9 MB, dan memiliki
tipe file installer package.
Secara umum, browser Safari
pada Mac Os memiliki fitur
'Open save file after
downloading' yang sudah terpilih
secara standar. Sehingga jika
sudah mendownload, maka
secara otomatis jendela
instalasi dari Mac Security akan
terbuka dan user akan terpaksa
untuk menjalankan hingga
selesai.
Berikut gejala yang terjadi jika
komputer Anda sudah terinfeksi:
1. Aktif pada start-up dan
memunculkan splash screen
Setiap komputer dinyalakan,
Mac Security
(Trojan.Fakealert.20856) akan
langsung aktif pada start-up dan
akan muncul splash screen.
2. Aktif pada taskbar dan
memunculkan pesan pop-up
Mac Security juga akan aktif
pada taskbar Mac OS dan akan
memunculkan pesan pop-up
pada waktu-waktu tertentu.
3. Memiliki tampilan program
yang mirip antivirus
Salah satu yang membuat Mac
Security dan varian Mac
Defender lainnya tampak
meyakinkan yaitu tampilan
program yang hampir mirip
dengan program antivirus. Hal ini
digunakan untuk memanipulasi
pengguna Mac OS bahwa
seolah-olah menggunakan
produk antivirus dan agar
bersedia membayar lisensinya.
4. Menawarkan lisensi antivirus
melalui web secara online
Jika status scan menunjukan
adanya varian malware, maka
Mac Security akan menawarkan
untuk proses pembersihan
dengan terlebih dahulu membeli
lisensi via internet dengan biaya
antara USD 59,95 hingga USD
79,95. Pembuat virus telah
membuat beberapa link situs
palsu yang digunakan untuk
meyakinkan pengguna komputer.
5. Mengambil data atau
informasi kartu kredit
Saat menawarkan proses
pembelian lisensi tersebut via
internet, pengguna akan diminta
untuk memasukkan data atau
informasi kartu kredit. Hal ini
merupakan cara agar pembuat
virus mendapatkan data atau
informasi kartu kredit dari link
situs palsu yang telah dibuat
tersebut.
6. Menggunakan email dan
website palsu agar memudahkan
informasi pembelian Mac
Security
Agar pengguna komputer
percaya, pembuat virus
mencantumkan email dan
website palsu untuk
memudahkan proses pembelian
dari Mac Security. Alamat
website yang dicantumkan yaitu
antara 'mac-defence.com' dan
'macbookprotection.com'. Kedua
website ini diidentifikasi berasal
dari Rusia.
7. Terintegrasi dengan login
account Mac OS
Agar dapat aktif dan berjalan
pada seluruh account termasuk
Admin, Mac Security
menambahkan pada diri pada
login account atau disebut start-
up pada Windows.
Berikut metode penyebaran Mac
Security:
-. SEO (Search Engine
Optimization) Poisoning
SEO Poisoning merupakan cara
pembuat virus dengan
memanfaatkan hasil pencarian
dari sebuah website pencari
(Google, Yahoo, Bing, dll) dengan
mengelabui pengguna untuk
menjalankan sebuah link
(javascript) berbahaya. Dengan
cara ini maka pengguna akan
otomatis mendownload sebuah
file varian Mac Defender.
-. Jejaring sosial Facebook
Bagi Anda pengguna jejaring
sosial facebook, harap berhati-
hati terhadap kiriman pesan
yang menampilkan sebuah link
video yang juga mengandung
javascript.
7 Gejala Terinfeksi Virus MacSecurity
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar