Kaspersky Lab Temukan Ancaman Berbahaya bagi Mac OS X

Kaspersky Lab beberapa waktu lalu menemukan sebuah ancaman baru bagi platform Mac OS X. Pada 27 Juni 2012, para peneliti di Kaspersky Lab berhasil mengintersepsi serangan terhadap Mac OS X yang menargetkan aktivis Uyghur. Serangan ini merupakan bagian dari kegiatan Advanced Persistent Threat (APT).

Para peneliti menganalisa serangan ini dan menyimpulkan kalau aplikasi berbahaya tersebut adalah varian baru backdoor MaControl yang sebelumnya tidak terdeteksi, yang mendukung baik i386 maupun PowerPC Mac. Kaspersky menamakan jenis serangan ini sebagai Backdoor.OSX.MaControl.b.

Setelah berjalan, MaControl akan menginstal dirinya sendiri ke dalam Mac korban dan langsung terhubung ke server Command and Control (C&C) untuk menerima perintah. Program ini mengizinkan operator untuk membuat daftar file, memindahkan file, dan menjalankan perintah Mac yang terinfeksi sesuai dengan keinginannya. Kaspersky Lab mengindentifikasi kalau server tersebut terletak di China.

“Komputer Mac selain populer secara global, juga populer di antara orang-orang high-profile yang memilih menggunakan Mac OS X karena mereka percaya lebih aman,” ujar Costin Raiu, Director of Global Research & Analysis Kaspersky Lab. “Namun, kami percaya seiring meningkatnya penggunaanMac OS X, serangan melalui infeksi massal maupun target khusus juga berkembang. Para penyerang akan terus memperbarui dan meningkatkan metode mereka dalam menggabungkan eksploitasi dan teknik rekayasa sosial untuk mencoba menginfeksi korban. Seperti malware pada PC, kombinasi ini merupakan cara yang paling efektif dan para penjahat cyber akan terus menantang keamanan pengguna Mac OS X, baik secara teknis maupun psikologis.”

Ini bukan pertama kalinya Kaspersky Lab mengidentifikasi penyerangan APT yang menarget pengguna Mac OS X. Pada April 2012, para peneliti Kaspersky Lab mengeluarkan informasi mengenai kegiatan aktif APT, SabPub, yang menyerang platform Mac OS X dengan mengeksploitasi kerentanan MS Office. Begitu Trojan backdoor menginfeksi komputer korban, ia bisa mengambil screenshot darikegiatan pengguna saat itu dan mengeksekusi perintah pada komputer yang terinfeksi.