Trend Micro, perusahaan antivirus ternama telah mendeteksi beberapa situs yang menyediakan layanan download atau upgrade gratis system operasi terbaru Snow Leopard, yang dipaket bersama dengan malware system Mac. Situs tersebut ditemukan oleh peneliti dari Advanced Threat, Feike Hacquebord, yang sebelumnya telah meng-upgrade system operasi tersebut, namun file tersebut mengandung malware bernama Jahlav, yang sengaja didesain untuk menjebak pengguna Apple.
Sekali file berisi malware tersebut dieksekusi, maka akan membangkitkan kode dekripsi OSX_JAHLAV.K, yang juga berisi script untuk men-download script ‘jahat’ lainnya secara otomatis. Kode tersebut kemudian akan mengubah konfirgurasi DNS dan termasuk 2 alamat IP tambahan di server DNS.User yang mengeksekusi kode tersebut juga diarahkan ke situs phishing dan situs ‘jahat’ lainnya. Situs tersebut dilaporkan juga memiliki variant dan komponen FAKEAV atau antivirus palsu untuk menjebak user.
Trend Micro menambahkan, bahwa pihaknya telah memblokir situs yang mengandung malware tersebut dan menyarankan kepada pengguna Apple untuk hanya membeli upgrade Snow Leopard yang asli langsung dari Apple, ketika nanti resmi diluncurkan.
Sekali file berisi malware tersebut dieksekusi, maka akan membangkitkan kode dekripsi OSX_JAHLAV.K, yang juga berisi script untuk men-download script ‘jahat’ lainnya secara otomatis. Kode tersebut kemudian akan mengubah konfirgurasi DNS dan termasuk 2 alamat IP tambahan di server DNS.User yang mengeksekusi kode tersebut juga diarahkan ke situs phishing dan situs ‘jahat’ lainnya. Situs tersebut dilaporkan juga memiliki variant dan komponen FAKEAV atau antivirus palsu untuk menjebak user.
Trend Micro menambahkan, bahwa pihaknya telah memblokir situs yang mengandung malware tersebut dan menyarankan kepada pengguna Apple untuk hanya membeli upgrade Snow Leopard yang asli langsung dari Apple, ketika nanti resmi diluncurkan.
Tidak ada komentar:
Posting Komentar