Flashback trojan: Ancaman virus terbesar bagi pengguna Mac

 

        Pada 4 April 2012 yang lepas, pembekal perisian sekuriti dari Russia - Dr. Web telah mengemukakan bukti kukuh bahawa lebih dari 500,000 platform Mac OS telah dijangkiti oleh varian terkini Flashback trojan atau turut dikenali sebagai BackDoor.Flashback.39.

Manakala Mikko Hypponen,Ketua Penyelidik di F-Secure turut memberi kenyataan di laman Twitter beliau dengan menganggarkan sebanyak 1 peratus dari 45 juta pengguna Mac telah dijangkiti oleh virus ini yang boleh dikatakan ianya gangguan normal seperti mana virus Conficker pada pengguna Windows


Peningkatan populariti pengguna Mac OS menyebabkan peningkatan pengodam menghasilkan aplikasi virus.
Kredit Foto: Sophos D/A/CH Presseinfo's photostream

 

Serangan virus Flashback ini boleh dikatakan di antara ancaman virus platform Mac OS yang paling terbesar dalam sejarah tersebar sejak era virus disebarkan melalui disket. Boleh dikatakan insiden merupakan serangan yang paling ketara dalam sejarah ke atas pengguna Mac di mana sebelum ini amat jarang untuk diketahui sistem operasi tersebut mempunyai ancaman virus.

 

Flashback trojan?
Flashback merupakan sejenis perisian bertujuan jahat atau dikenali sebagai malware(malicious software) pertama kali menyerang pengguna pada September 2011 dengan memberi helah kepada pengguna untuk mengemaskini perisian Adobe Flash pada versi terkini. Versi terdahulu serangan virus ini bergantung kepada kebenaran pengguna untuk 'membenarkan' virus ini dipasang(install), tetapi varian terkini Flashback trojan lebih pintar di mana akan memuat turun secara senyap dan memasangkan terus dengan memanipulasikan kelemahan Java yang tidak dikemaskini tanpa diketahui pemilik platform Mac OS.


Flashback trojan memberi helah kepada pengguna untuk mengemaskini perisian Adobe Flash pada versi terkini.

 

 

Umunya virus Flashback umumnya menggunakan laman web yang berjaya digodam sebagai perumah sebelum menyerang pemilik platform Mac Os yang melawat laman web berkenaan. Situasi ini berlaku sekiranya laman web tersebut memaklumkan bahawa pelawat berkenaan perlu mengemaskini perisian Adobe Flash atau sebarang perisian dalam bentuk Java applet. Sekiranya platform anda masih tidak mengemaskini perisian Java dan pada pelayar laman web membenarkan sebarang aktiviti Java diteruskan, kemungkinan virus ini mampu untuk menyerang tanpa pengetahuan anda. Sekiranya anda tidak pasti tentang kemaskini perisian Java anda, tanpa mengira jenis platform yang anda gunakan mungkin anda patut mengemaskini secepat mungkin secara percuma dari java.com/en/download/help/java_update.

Adalah amat terlambat sekiranya anda menyedari virus tersebut cuba untuk menyerang setelah kotak makluman 'Software Update' muncul di skrin anda & memerlukan pengesahan kata laluan. Virus ini memerlukan pengesahan kata laluan hanya untuk meloloskan ke dalam sistem operasi secara lebih dalam. Walaupun anda tidak memasukkan kata laluan & memberi sebarang pengesahan pemasangan, sebenarnya anda telah dijangkiti tanpa disedari.

Menurut firma sekuriti F-Secure, setelah virus ini berjaya menembusi sistem operasi Mac seterusnya akan mengodam pelayar web Safari untuk mencuri segala maklumat tersimpan seperti aktiviti laman web yang dilayari malah sebarang kata nama & kata laluan yang telah digunakan. Segala maklumat yang dicuri ini akan dihantar secara senyap kepada pemilik virus berkenaan. Terdapat juga dilaporkan bahawa virus ini turut mengubah laman web yang dipaparkan di pelayar laman web tanpa diketahui atau kebenaran dari pelayar.

Virus ini boleh dikatakan diantara virus yang paling ketara dalam sejarah serangan virus & sekuriti platform Mac, di mana amat jarang untuk kita ketahui bahawa sebarang platform Mac diserang oleh virus. Malah terdapat individu mendakwa bahawa sistem operasi Mac ini adalah kebal dari sebarang ancaman virus mahupun ancamana sekuriti komputer.

 

Adakah saya berisiko?
Anda berisiko tinggi sekiranya anda memenuhi kriteria ini:

1. Perisian Java dipasang pada Mac anda Untuk mengetahui sama ada perisian Java ini dipasang atau untuk mengetahui versi perisian Java pada sistem operasi Mac anda - Lancarkan aplikasi Terminal kemudian taip java - version. Sekiranya perisian Java telah dipasang, versi perisian tersebut akan dipaparkan. Bagi sistem operasi OS X 10.6 Snow Leopard, perisian Java ini telah tersedia dipasang tetapi tidak bagi sistem operasi OS X 10.7 Lion di mana para pengguna perlu memasangnya sendiri.

2. Anda tidak mengemaskini Java for OS X Lion 2012-001 (OS X Lion) Atau anda tidak mengemaskini Java for Mac OS X 10.6 Update 7 bagi sistem operasi OS X Snow Leopard atau anda telah dijangkiti sebelum salah satu kemaskini perisian Java dilakukan.

 


Antara muka tetapan pelayar Safari versi 5.1.2

3. Anda membenarkan aktiviti Java applets dipaparkan pada pelayar web Bagi pelayar web Safari, lihat pada Preferences > Security > Web Content dan lihat tetapan Enable Java option. Anda boleh mematikan fungsi aktiviti Java applets dengan tidak memilih (uncheck) pada pilihan tersebut. Selain dari pelayar web Safari, anda juga dinasihatkan melakukan perkara yang sama bagi pelayar web berlainan sekiranya anda menggunakan sistem operasi Mac.

4. Tiada aplikasi sekuriti tambahan pada platform Mac anda Aplikasi sekuriti tambahan pasti membantu meningkatkan tahap sekuriti termasuk seperti Little Snitch, Xcode dan beberapa aplikasi perisian anti-malware. Manakala para pembekal perisian antivirus masih tidak dapat mengenal pasti ancaman dari virus ini walaupun beberapa hari setelah serangan ini dilapurkan. Malah firma sekuriti terkemuka bagi platform Mac - Intego turut agak lewat untuk mengeluarkan kemaskini terbaru bagi produk mereka. Umumnya virus malware menggunakan sebahagian kod yang sama dari versi terdahulu di mana membolehkan perisian antivirus dapat mengenali & menangkis sebarang ancaman awal tetapi kali ini situasi adalah berbeza.

 

Bagaimana untuk melindungi dari serangan ini?
Perkara pertama & utama yang perlu dilakukan buat seketika ini adalah sentiasa mengemas kini sistem operasi Mac anda - Apple Software Updates. Sudah pasti pihak Apple akan memberikan kemaskini sekuriti yang terkini untuk melindungi pelanggan mereka yakni pengguna Mac OS dari sebarang masalah yang timbul. Walaubagaimanapun masih terdapat beberapa langkah yang perlu diambil oleh para pengguna Mac agar dapat mengurangkan risiko dari diserang sebarang jenis ancaman sebegini di masa hadapan.

1. Melumpuhkan sokongan Java pada pelayar web Tidak seperti keperluan sokongan Flash ketika melayari laman web di mana pada masa kini kebanyakkan pelawat laman web amat jarang bergantung pada keperluan Java. Bagi pelayar web Safari, pilihan melumpuhkan sokongan Java boleh dilakukan pada Preferences -> Security -> Web Content dan tidak memilih memilih (uncheck) Enable Java. Untuk jenis pelayar yang lain, apa yang perlu dilakukan hanyalah mencari fungi untuk melumpuhkan sokongan Java ini.

2. Nyahpasang Flash & Google Chrome sebagai pelayar web utama Buat seketika ini, nyahpasang (uninstall) sokongan Flash pada pelayar web dan menggunakan sepenuhnya pelayar web Google Chrome adalah jawapan yang terbaik. Produk dari Google ini sentiasa menitik beratkan semakan kawalan (revision control) di mana ketika pembangunan perisian mengamalkan persekitaran ujian 'sandbox'. Perisian untuk menyahpasang sokongan Flash bagi platform Mac boleh di dapati dari Adobe.com atau klik di sini.

 


Aplikasi Flashback malware removal tool percuma dari F-Secure.

Pada April 2012, pihak F-Secure secara rasminya telah menghasilkan aplikasi untuk menyah ancaman ini di mana boleh dimuatturun secara percuma dari - Flashback malware removal tool .

Kredit: Macworld.com

Komen anda


Kod sekuriti
Kemaskini




Iklan

Negara Pelawat Bulanan

Malaysia flag Malaysia (435)
United States flag United States (119)
France flag France (61)
Sweden flag Sweden (49)
Netherlands flag Netherlands (32)
Poland flag Poland (31)
Germany flag Germany (22)
United Kingdom flag United Kingdom (21)
British Indian Ocean Territory flag British Indian Ocean Territory (20)
Switzerland flag Switzerland (20)
free counter statistics