7 Gejala Terinifeksi Virus Mac Security



Jangan terperdaya dengan nama aplikasi ini, Mac Security. Sekilas ia merupakan aplikasi keamanan untuk Mac OS, padahal ini adalah program jahat yang menyamar menjadi antivirus palsu.


Aplikasi ini memiliki nama asli Trojan.Fakealert.20856, dan akan terdownload saat Anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File ini umumnya bernama 'MacSecurity3s.mpkg', berukuran 1,9 MB, dan memiliki tipe file installer package.

Secara umum, browser Safari pada Mac Os memiliki fitur 'Open save file after downloading' yang sudah terpilih secara standar. Sehingga jika sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai. 

Berikut gejala yang terjadi jika komputer Anda sudah terinfeksi:

1. Aktif pada start-up dan memunculkan splash screen
Setiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen. 

2. Aktif pada taskbar dan memunculkan pesan pop-up
Mac Security juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu. 

3. Memiliki tampilan program yang mirip antivirus
Salah satu yang membuat Mac Security dan varian Mac Defender lainnya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensinya. 

4. Menawarkan lisensi antivirus melalui web secara online
Jika status scan menunjukan adanya varian malware, maka Mac Security akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara USD 59,95 hingga USD 79,95. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.

5. Mengambil data atau informasi kartu kredit
Saat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut. 

6. Menggunakan email dan website palsu agar memudahkan informasi pembelian Mac Security
Agar pengguna komputer percaya, pembuat virus mencantumkan email dan website palsu untuk memudahkan proses pembelian dari Mac Security. Alamat website yang dicantumkan yaitu antara 'mac-defence.com' dan 'macbookprotection.com'. Kedua website ini diidentifikasi berasal dari Rusia. 

7. Terintegrasi dengan login account Mac OS
Agar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security menambahkan pada diri pada login account atau disebut start-up pada Windows.

Berikut metode penyebaran Mac Security:

-. SEO (Search Engine Optimization) Poisoning
SEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.

Jejaring sosial Facebook
Bagi Anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript. 


*Penulis, Adi Saputra merupakan Lab and Research Head Vaksincom.



sumber:detiknet.com

Tidak ada komentar: