MacDefender berpura-pura menjadi software anti-malware yang mendeteksi infeksi pada komputer Anda.
(Kredit: Intego)Tipuan ini tidak baru. Jadi yang disebut nakal antivirus telah memukul mesin Windows selama bertahun-tahun. Tapi ini adalah pertama kalinya malware jenis ini telah ditulis untuk target jauh lebih kecil Mac pasar.
FAQ ini macam melalui fakta-fakta untuk membantu menentukan seberapa serius masalah ini sebenarnya.
Apa malware?
MacDefender , juga dikenal sebagai Mac Keamanan dan Mac Protector, adalah sebuah program antivirus palsu yang dirancang untuk menakut-nakuti orang agar berpikir bahwa komputer mereka terinfeksi dengan malware dan bahwa mereka harus membayar dengan kartu kredit untuk membersihkan mesin atas. Orang terinfeksi dengan program antivirus nakal ketika mereka terjadi pada tersandung pada situs Web hosting malware. Situs jahat yang diciptakan semata-mata untuk mendistribusikan malware dan mereka adalah mesin pencari dioptimalkan sehingga mereka akan muncul tinggi di hasil pencarian. Mereka menggunakan gambar yang terkait dengan topik berita populer sebagai umpan untuk memikat orang ke situs, menurut perusahaan antivirus untuk Mac Intego, yang memperingatkan tentang MacDefender awal bulan ini . Sebagai contoh, salah satu situs di lima tempat teratas minggu ini untuk pencarian pada "DSK," atau Dominique Strauss-Kahn, pejabat Perancis di Dana Moneter Internasional yang ditangkap atas tuduhan penyerangan seksual akhir pekan lalu, menurut juru bicara Intego peter James. Situs jahat yang diturunkan dan berubah dari hari ke hari sehingga menghalangi mereka adalah sulit.
Seberapa luas malware?
Sementara itu jelas bukan epidemi, itu tampaknya tidak menjadi memukul radar lebih dari malware lainnya Mac telah di masa lalu. Ed Bott pada laporan ZDNet yang mendukung perwakilan AppleCare mengatakan kepadanya volume panggilan pada baris dukungan empat sampai lima kali lebih tinggi dari normal dan sebagian besar adalah tentang panggilan malware. "Ini dimulai dengan satu panggilan sehari dua minggu lalu, sekarang setiap panggilan lainnya itu semakin buruk.. Dan cepat," sumber yang tidak disebutkan namanya seperti dikutip. "
Bott juga menerbitkan apa yang tampaknya menjadi dokumen Apple internal dengan bimbingan untuk repetisi dukungan ketika mereka mendapatkan telepon tentang MacDefender. Ini menyarankan repetisi untuk tidak mengkonfirmasi atau menyangkal bahwa perangkat lunak telah diinstal dan tidak berusaha untuk menghapus atau menghapus software malware. Sementara itu, laporan Bott bahwa ia menemukan lebih dari 200 thread diskusi terpisah pada discussions.apple.com tentang masalah ini, termasuk komentar dari banyak yang telah tertipu untuk menginstal malware. Dia menawarkan tidbits menarik dari diskusi-diskusi di sini .
Intego mengatakan itu telah dihubungi oleh "sejumlah besar" pelanggan khawatir tentang malware, dan bahwa hal itu telah mengumpulkan puluhan sampel kode. "Para berita itu membuat lebih buruk karena membuat pengguna Mac khawatir dan mereka lebih yakin bahwa peringatan antivirus palsu adalah nyata," kata juru bicara Intego James dalam sebuah wawancara hari ini. "Ini adalah proses mengabadikan diri."
Apple menolak untuk memberikan komentar untuk cerita ini.
Bagaimana cara kerjanya?
Malware telah mengalami beberapa kali perubahan sehingga tergantung pada versi, layar dan kata-kata mungkin berbeda. Sebuah versi awal ditampilkan beberapa Windows layar palsu, namun kemudian berubah bahwa versi untuk menggunakan antarmuka Apple tipe. Biasanya, bila anda klik pada salah satu gambar yang berbahaya Anda akan diarahkan ke sebuah situs di mana JavaScript mulai berjalan dan secara otomatis mendownload program. Sebuah peringatan muncul yang mengatakan sesuatu seperti, aktivitas yang mencurigakan telah terdeteksi pada mesin, atau Apple Web Security telah mendeteksi malware pada mesin dan menawarkan untuk menghapusnya. Mengklik "ok" meluncurkan apa yang tampak seperti mesin scan dan kemudian Anda diberitahu bahwa mesin terinfeksi dan mengklik "ok" meluncurkan apa yang tampak seperti sebuah installer Mac OS yang kemudian meminta Anda untuk mengetikkan password administrator Anda untuk komputer. Melakukan hal menginstal malware dan menampilkan proses yang terlihat seperti lain scan dari komputer dan memberikan peringatan pada infeksi seharusnya. Dalam rangka untuk membersihkan infeksi, Anda diminta untuk memberikan mesin anda mendaftar dan meminta informasi kartu kredit, menurut Intego.
Dalam versi lain, hanya mengunjungi situs download file zip ke hard drive dengan nama seperti "MacDefender" atau "MacSecurity" dan ekstensi. Mpkg. Jika Mac Anda sudah diatur untuk secara otomatis membuka "aman" file, layar akan menawarkan untuk memandu Anda melalui proses instalasi. Mengklik "melanjutkan" akan menampilkan layar lain yang meminta password administratif dan aplikasi diluncurkan. Sebuah jendela akan menampilkan mengatakan mesin Anda terinfeksi, menawarkan pilihan untuk membersihkan komputer jika Anda mendaftar dan memberikan informasi kartu kredit.
Setelah instalasi, item menu ditambahkan ke Mac OS X menubar. Ikon terlihat seperti perisai oranye kecil yang menyala merah dan berkedip ketika itu "menemukan" virus. Jika Anda gagal untuk "mendaftar" dan memberikan informasi kartu kredit Anda malware akan mulai membuka halaman porno di browser Anda dalam upaya untuk memacu Anda untuk membayar. Malware akan kembali meluncurkan setiap kali Anda login ke Mac Anda setelah sampai dihapus. Ini juga tidak menginstal ikon dermaga sehingga tidak mudah untuk menutup program dan Anda akan perlu untuk mengakhiri proses melalui Activity Monitor sebelum menghapus malware. Intego menciptakan demonstrasi video yang menunjukkan bagaimana malware bekerja.
Apa yang dapat saya lakukan untuk melindungi diri?
Jangan mengunjungi situs Web terpercaya, terutama yang bisa memangsa topik berita panas. Jangan menginstal program kecuali mereka berasal dari sumber yang memiliki reputasi. Jangan memasukkan password administrasi anda kecuali bila Anda sengaja menginstal perangkat lunak dari sumber terpercaya. Pertimbangkan mengubah pengaturan Anda sehingga Anda memiliki dua account, account administratif dan account biasa untuk berselancar biasa. Jika installer muncul secara misterius, blok itu dari menginstal. Keluar keluar dari peringatan aneh dan pop up, terutama jika "kembali" atau "membatalkan" pilihan tidak disorot, dengan mengklik titik merah di sudut atas jendela pop-up. Pindahkan file mencurigakan yang muncul terkait dengan MacDefender dari folder download Anda ke tempat sampah. Dalam Safari bawah "preferensi" centang "file aman terbuka setelah men-download" kotak. Pertimbangkan menggunakan perangkat lunak antivirus seperti Intego atau ClamX AV, yang bebas. Hindari memberikan nomor kartu kredit Anda melalui aplikasi. Jika Anda telah memberikan informasi kartu kredit Anda, hubungi institusi keuangan Anda segera dan memiliki kartu dibatalkan. Rosenblatt Seth rekan saya menjelaskan bagaimana untuk menghapus malware dalam posting blog . Dan ada informasi lebih lanjut tentang bagaimana melindungi terhadap MacDefender di situs TUAW dan BleepingComputer.com .
Apakah ini berarti Mac tidak aman?
Tidak berarti bahwa penjahat yang digunakan untuk fokus pada mesin Windows untuk mencapai korban paling potensial sekarang menargetkan Mac juga. Sekitar waktu yang sama MacDefender pertama kali muncul, sebuah kit crimeware baru muncul di situs bawah tanah kriminal yang membuatnya mudah untuk menulis malware botnet untuk Mac OSX, menurut blogger keamanan Brian Krebs . Dan kemarin, peneliti keamanan Yosua Panjang berpendapat dalam sebuah posting blog bahwa Mac App Store adalah menempatkan pengguna pada risiko setelah ia menemukan versi usang dari perangkat lunak di sana, termasuk setidaknya satu dengan lubang keamanan yang kritis.
Tetapi yang lain, seperti blogger John Gruber , bersikeras bahwa laporan bahwa Mac keamanan mengambil hit adalah propaganda belaka. Ars Technica yang Jacqui Cheng berbicara kepada sekelompok dukungan pihak ketiga spesialis Mac yang mengatakan mereka tidak melihat lonjakan terlihat. Dia juga berbicara dengan beberapa staf dukungan Apple Store yang mengatakan sebaliknya, termasuk satu yang mengatakan dia tidak pernah harus menghapus virus atau malware dari Mac sampai bulan ini.
Mac tidak inheren lebih aman daripada Windows, kata ahli keamanan Charlie Miller, yang telah berhasil menyerang Safari pada Mac dalam tiga kontes Pwn2Own selama beberapa tahun terakhir. Dalam contoh MacDefender, malware memerlukan tindakan pengguna dan tidak mengeksploitasi kerentanan di Mac OS. Selain itu, Mac memiliki built-in antivirus, meskipun yang tidak tampak melindungi terhadap MacDefender, ia menambahkan.
"Ada sekitar 10 buah malware yang telah ditulis untuk Mac, sementara Microsoft mengatakan bahwa satu dari 14 unduhan (di PC) adalah berbahaya," katanya. "Jadi, itu berita besar karena itu jarang."
0 komentar:
Posting Komentar
terimakasih telah memberikan saran kepada kami.