Video: Про Apple M1 за 15 минут! MacBook с процессором от iPhone (Oktober 2024)
Pengguna Mac suka memerintah di atas rekan-rekan mereka yang menggunakan Windows tentang keunggulan yang seharusnya dari sistem operasi bertema kucing mereka ketika datang ke malware dan serangan berbasis web. Kekebalan magis itu tidak lagi terjadi, karena beberapa trik malware Windows baru-baru ini muncul di Mac.
Mac OS X di masa lalu diuntungkan oleh ekonomi dasar. Orang-orang jahat melihat angka-angka dan menargetkan di mana basis pengguna yang lebih besar - dan uangnya - terjadi. Bahkan dengan semakin populernya Mac, dunia Windows adalah tempat mereka menghasilkan banyak uang.
Tapi! Dan selalu ada tetapi, orang jahat tahu ada segmen pengguna yang terus tumbuh yang memiliki rasa aman palsu tentang Mac dan menjelajah di Internet tanpa perangkat lunak keamanan apa pun. Selama beberapa tahun terakhir kita telah melihat insiden di mana penjahat cyber "mengirim" malware Windows ke Mac.
Berikut ini dua insiden terbaru.
Malware Mac Kanan-ke-Kiri
Janicab, sejenis malware Mac licik yang ditulis dengan Python, menggunakan tipuan back-to-front untuk menyamarkan aktivitasnya, menulis seorang peneliti ancaman F-Secure yang menggunakan nama "Brod." Itu menulis ekstensi file kanan-ke-kiri untuk menutupi nama file malware. File yang tampaknya memiliki ekstensi.ppa.pdf sebenarnya adalah fdp.app - mengubah apa yang tampak seperti file PDF yang tidak berbahaya menjadi file yang dapat dieksekusi. Untuk menjaga penampilan, Janicap masih menampilkan dokumen umpan saat menjalankan kode berbahaya di latar belakang.
Sama seperti Hackback, malware Mac OS X lain yang baru-baru ini melaju, Janicap ditandatangani dengan ID Pengembang Apple yang valid. Varian ini dirancang untuk merekam audio dan menangkap tangkapan layar menggunakan utilitas baris perintah pihak ketiga SoX. Malware kemudian mengunggah informasi ke server perintah-dan-kontrol jarak jauh setelah mendapatkan alamat dari dua halaman YouTube.
Penjahat telah menggunakan trik membalik karakter untuk malware Windows di masa lalu, termasuk Bredolab dan Mahdi. Brod percaya ada varian sebelumnya di alam liar.
Peringatan FBI Yang Tidak Akan Pergi
Ransomware mengacu pada kelas malware yang entah bagaimana menahan sandera komputer Anda dan menuntut Anda membayar tebusan untuk mendapatkan file Anda kembali. Satu versi mengenkripsi file dan sampai Anda membayar, Anda tidak dapat mengakses file sama sekali. Klaim lain ada konten ilegal di komputer (perangkat lunak bajakan, konten dewasa, dll) dan Anda harus membayar denda untuk mendapatkan kembali akses ke komputer mereka.
Telah ada ruam ransomware yang mengenai mesin Windows selama beberapa tahun terakhir dan sekarang tampaknya ada satu yang secara khusus menargetkan Mac OS X.
"Halaman ransomware sedang didorong ke pengguna yang tidak curiga menelusuri situs biasa tetapi khususnya ketika mencari kata kunci populer, " Jerome Segura, seorang peneliti keamanan senior di Malwarebytes, menulis di blog perusahaan. Segura mengatakan dia mendarat di halaman setelah melakukan pencarian untuk musisi Taylor Swift pada gambar Bing.
Para korban melihat pesan berikut, yang diduga dari Biro Investigasi Federal: "Anda telah melihat atau mendistribusikan konten Pornografi yang dilarang. Untuk membuka kunci komputer Anda dan untuk menghindari konsekuensi hukum lainnya, Anda wajib membayar biaya pelepasan $ 300."
Ini bukan malware karena tidak ada yang diunduh ke komputer. "Korban dituntun untuk percaya bahwa dia terinfeksi, padahal sebenarnya tidak ada infeksi untuk memulai, " Yegor Piatnitski, insinyur dukungan sosial online di Webroot, menulis di forum komunitas. Dalam hal ini, Situs Web jahat memiliki beberapa baris kode JavaScript yang dipicu ketika halaman dimuat di browser Web Safari. Kode tersebut kemudian mengunci browser pengguna, membuatnya tampak seperti pengguna telah terinfeksi ransomware.
Mengabaikan pesan adalah latihan yang sia-sia, karena peringatan itu tidak akan hilang. "Browser Anda Telah Terkunci, " muncul di layar, bersama dengan teks yang mengancam "prosedur pidana" jika denda tidak dibayar. Mencoba menutup pesan atau membiarkan halaman tidak berfungsi. Membunuh browser sepenuhnya dan memulai ulang tidak akan menghentikan pesan untuk kembali karena Safari memiliki fitur "restore from crash" yang memuat URL terakhir yang dikunjungi.
Ada beberapa cara untuk melepaskan diri dari halaman tanpa membayar tebusan $ 300. Anda dapat mengklik prompt 150 kali untuk keluar dari loop yang menampilkan "terkunci!" pesan, atau cukup klik pada menu Safari untuk "Reset Safari." Menyetel ulang peramban menghapus riwayat, mengatur ulang situs-situs top, menghapus semua gambar pratinjau halaman web, semua data situs web, nama dan kata sandi yang disimpan, dan teks formulir isi-otomatis lainnya, antara lain. Agak ekstrem jika Anda memiliki banyak data yang disimpan, tetapi ini efektif.
Mac Tidak Kekal. Lindungi dirimu sendiri
"Setiap kali pesan yang mengkhawatirkan ditampilkan, penting untuk meluangkan waktu untuk memeriksanya, menelepon teman, atau berbicara dengan seseorang tentang hal itu, " Segura memperingatkan.
Pengguna Mac terus bersikeras bahwa tidak mungkin Mac dapat terinfeksi. Apple diam-diam menghapus klaim itu dari Situsnya beberapa tahun yang lalu. Mungkin itu seharusnya menjadi pertanda bagi umat Apple bahwa zaman telah berubah. Periksa daftar produk keamanan PCMag untuk melindungi Mac, dan pengguna harus mulai menggunakan praktik penelusuran aman untuk menjaga diri mereka tetap aman.
