tags: antivirus palsu linux, virus linux, infeksi Mac OS, Mac OS antivirus, ciri ciri virus linux
Jangan terperdaya dengan nama aplikasi ini, Mac Security. Sekilas ia merupakan aplikasi keamanan untuk Mac OS, padahal ini adalah program jahat yang menyamar menjadi antivirus palsu. Aplikasi ini memiliki nama asli Trojan.Fakealert.20856, dan akan terdownload saat Anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File ini umumnya bernama 'MacSecurity3s.mpkg', berukuran 1,9 MB, dan memiliki tipe file installer package.
Secara umum, browser Safari pada Mac Os memiliki fitur 'Open save file after downloading' yang sudah terpilih secara standar. Sehingga jika sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai. Berikut gejala yang terjadi jika komputer Anda sudah terinfeksi:
1. Terintegrasi dengan login account Mac OS. Agar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security menambahkan pada diri pada login account atau disebut start-up pada Windows.
2. Menggunakan email dan website palsu agar memudahkan informasi pembelian Mac Security. Agar pengguna komputer percaya, pembuat virus mencantumkan email dan website palsu untuk memudahkan proses pembelian dari Mac Security. Alamat website yang dicantumkan yaitu antara 'mac-defence.com' dan 'macbookprotection.com'. Kedua website ini diidentifikasi berasal dari Rusia.
3. Mengambil data atau informasi kartu kredit. Saat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut.
4. Aktif pada start-up dan memunculkan splash screen. Setiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen.
5. Aktif pada taskbar dan memunculkan pesan pop-up. Mac Security juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu.
6. Memiliki tampilan program yang mirip antivirus. Salah satu yang membuat Mac Security dan varian Mac Defender lainnya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensinya.
7. Menawarkan lisensi antivirus melalui web secara online. Jika status scan menunjukan adanya varian malware, maka Mac Security akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara USD 59,95 hingga USD 79,95. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.
Cara penyebaran Mac Security:
- Jejaring sosial Facebook
Bagi Anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript.
- SEO (Search Engine Optimization) Poisoning
SEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.
sumber: detik
http://dedepurnama.blogspot.com
Jangan terperdaya dengan nama aplikasi ini, Mac Security. Sekilas ia merupakan aplikasi keamanan untuk Mac OS, padahal ini adalah program jahat yang menyamar menjadi antivirus palsu. Aplikasi ini memiliki nama asli Trojan.Fakealert.20856, dan akan terdownload saat Anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File ini umumnya bernama 'MacSecurity3s.mpkg', berukuran 1,9 MB, dan memiliki tipe file installer package.
Secara umum, browser Safari pada Mac Os memiliki fitur 'Open save file after downloading' yang sudah terpilih secara standar. Sehingga jika sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai. Berikut gejala yang terjadi jika komputer Anda sudah terinfeksi:
1. Terintegrasi dengan login account Mac OS. Agar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security menambahkan pada diri pada login account atau disebut start-up pada Windows.
2. Menggunakan email dan website palsu agar memudahkan informasi pembelian Mac Security. Agar pengguna komputer percaya, pembuat virus mencantumkan email dan website palsu untuk memudahkan proses pembelian dari Mac Security. Alamat website yang dicantumkan yaitu antara 'mac-defence.com' dan 'macbookprotection.com'. Kedua website ini diidentifikasi berasal dari Rusia.
3. Mengambil data atau informasi kartu kredit. Saat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut.
4. Aktif pada start-up dan memunculkan splash screen. Setiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen.
5. Aktif pada taskbar dan memunculkan pesan pop-up. Mac Security juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu.
6. Memiliki tampilan program yang mirip antivirus. Salah satu yang membuat Mac Security dan varian Mac Defender lainnya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensinya.
7. Menawarkan lisensi antivirus melalui web secara online. Jika status scan menunjukan adanya varian malware, maka Mac Security akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara USD 59,95 hingga USD 79,95. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.
Cara penyebaran Mac Security:
- Jejaring sosial Facebook
Bagi Anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript.
- SEO (Search Engine Optimization) Poisoning
SEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.
sumber: detik
http://dedepurnama.blogspot.com
Post a Comment for "Mac Security, Antivirus Palsu Yang Menginfeksi Mac OS"