Suara.com - Perusahaan global cybersecurity Kaspersky telah mencegah serangan yang dilakukan Shlayer, keluarga malware trojan. Setidaknya, satu kali pada setiap sepuluh perangkat yang menggunakan macOS pada 2019. Ini menjadi ancaman besar bagi para pengguna macOS yang selama ini dianggap sebagai sistem yang aman.Sistem distribusi malware ini menyebar melalui jaringan partner, situs hiburan, dan bahkan Wikipedia. Pelaku kejahatan melakukan tindakan tersebut untuk mendapatkan keuntungan dari pengguna macOS.
Naasnya, pendeteksian serangan macOS Shlayer yang dilakukan Karspersky di Asia Tenggara, Indonesia menempati peringkat teratas di antara negara-negara Asia Tenggara dengan jumlah deteksi sebesar 16,5 persen. Diikuti Filipina 15,8 persen, dan Malaysia 14,6 persen. Thailand berada di peringkat keempat dengan jumlah 10,3 persen, disusul Vietnam pada 9,6 persen, dan terakhir Singapura sebesar 6 persen.
"Platform macOS adalah sumber profit menjanjikan bagi para pelaku kejahatan siber, yang terus-menerus mencari cara baru untuk mengelabui pengguna dan secara aktif menggunakan teknik rekayasa sosial untuk menyebarkan malware mereka. Kasus ini menunjukkan bahwa ancaman seperti itu dapat ditemukan bahkan di situs yang sah sekalipun," ucap Anton Inanov, analis keamanan Kaspersky.
Shlayer mengkhususkan diri dalam pemasangan program adware yang meneror pengguna dengan memberi iklan terlarang, mencegat dan mengumpulkan permintaan browser pengguna, serta memodifikasi hasil pencarian untuk mendistribusikan lebih banyak pesan ikaln.
Penyebaran Shlayer di antara semua serangan pada perangkat macOS yang menggunakan produk Kaspersky pada periode Januari hingga November 2019 berjumlah hampir 29,28 persen, dengan hampir semua ancaman macOS sepuluh besar di antaranya adalah adware yang dipasang Shlayer AdWare.OSX.Bnodlero, AdWare.OSX.Geonei, AdWare.OSX.Pirrit, dan AdWare.OSX. Cimpli.
Proses infeksi sering terdiri dalam dua fase, di mana pengguna menginstal Shlayer kemudian malware menginstal jenis adware yang dipilih. Infeksi perangkat terjadi ketika pengguna tanpa sadatr mengunduh program berbahaya. Untuk mencapai tujuan instalasi, penjahat siber memuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna mengunduh malware.
Pendistribusian terkadang dilakukan dengan mendireksikan ke halaman pembaruan Adobe Flash palsu yang akan mengarahkan pengguna dari berbagai layanana online besar dengan jutaan pemirsa, termasuk YouTube, di mana tautan ke situs web berbahaya dimasukkan dalam deskripsi video. Pengguna yang mengklik tautan ini juga akan diarahkan ke halaman arahan unduhan Shlayer.
Peneliti Kaspersky menemukan 700 domain dengan konten berbahaya, tautan yang ditempatkan di berbagai situs web sah.
Untuk mengurangi risiko infeksi malware Shlayer, pengguna dapat menginstal program dan pembaruan hanya dari sumber tepercaya, mencari informasi lebih lanjut tentang situs web hiburan yang ingin pengguna kunjungi, dan menggunakan solusi keamanan yang andal seperti Kaspersky Security Cloud yang memberikan perlindungan tingkat lanjut pada Mac serta PC dan perangkat seluler.
Comments
Post a Comment