Manfaatkan PDF, Trojan Sasar Pengguna Mac

Sebuah trojan baru-baru ini terdeteksi beredar di sistem operasi Mac OS X. Perusahaan keamanan F-Secure mendeteksi program berbahaya (malware) tersebut dengan nama Trojan-Dropper:OSX/Revir.A.

Pembuat malware tampaknya mencoba meniru teknik tipuan yang biasa dipakai untuk menyebarkan virus di pengguna Windows, yaitu dengan menyusupi malware ke dalam file PDF berekstensi .pdf.exe dan menggunakan icon PDF. Pastinya, trojan tersebut menyamar sebagai file PDF untuk mengelabui user.

Isi dokumen PDF diketahui berupa tulisan berbahasa China yang berhubungan dengan isu politik, yakni terkait Kepulauan Diaoyu (Senkaku) – wilayah di perairan timur China – yang telah dipersengketakan sejak lama antara Jepang dan Korea Selatan.

Tanpa disadari, malware akan terinstal di komputer ketika korban membuka dokumen tersebut. Malware tersebut juga akan menginstal sebuah backdoor bernama Backdoor:OSX/Imuler.A, agar pembuat malware bisa mengakses komputer korban secara remote (jarak jauh).

Belum diketahui metode yang digunakan pembuat malware untuk menyebar trojan ini. Diduga, cara yang paling memungkinkan adalah dengan menyebarkannya melalui e-mail attachment. Pun diduga, pembuat malware bisa saja hanya melakukan uji coba untuk melihat apakah sampel malware tersebut terdeteksi oleh para vendor antivirus.

Sumber: F-Secure

[dew / Internet Sehat]

Tags:

Facebook Comment:

theme by Mr Wordpress Themes