Selama bertahun-tahun, telah ada asumsi umum bahwa komputer dan laptop Apple Mac lebih aman dan kurang rentan terhadap serangan oleh penjahat cyber. Namun sekarang, semakin banyak bukti yang muncul bahwa masa-masa itu sudah berakhir.


Mac mahal, dan umumnya dianggap sebagai opsi yang lebih 'profesional' daripada komputer lain. Peretas, yang lebih sering menargetkan orang untuk mendapatkan keuntungan, telah menemukan jawabannya. Ini telah menyebabkan ledakan ketersediaan malware untuk Mac.

Pada bulan Januari tahun ini, satu varian khusus Mac yang disebut Fruitfly ditemukan di alam liar. Fruitfly dapat memberi peretas akses penuh ke file komputer Mac dan kemampuan untuk menonton layar dan webcam bawaan. Ini juga menyediakan kontrol yang dapat dieksekusi penuh atas mesin.

Untuk memperbaiki masalah, Apple mengeluarkan pembaruan tidak lama setelah Fruitfly dilaporkan. Namun, bukti sekarang telah muncul bahwa peretas memiliki versi baru dari malware seperti Fruitfly, dan secara aktif menargetkan mesin orang.

Terlebih lagi, menurut Patrick Wardle, seorang peneliti keamanan di Synack, versi malware yang lebih baru memperingatkan pengontrol cyber mereka ketika pemilik Mac menggunakan mesinnya - untuk membantu penjahat cyber menghindari deteksi.

Mungkin yang paling menakutkan dari semuanya adalah pernyataan Wardle bahwa ada malware yang lebih baik untuk Mac yang sudah ada di dunia:

“[Fruitfly] bukan malware Mac paling canggih," dia baru-baru ini berkomentar.

Lalat Buah Marah

Banyak Kerentanan Mac

Pada bulan Mei, sebuah trojan untuk Mac yang menyerang kerentanan dalam transcoder video open-source yang populer, HandBrake, ditemukan. Proton.B adalah virus untuk OS X yang disebarluaskan menggunakan server mirror yang diretas dari situs HandBrake resmi. Seperti kebanyakan trojan akses jarak jauh (RAT), ia berkomunikasi dengan Command & Kontrol (C&C) server di bawah kekuasaan cybercriminal.

Ini memberikan hak akses root peretas, yang berarti keylogging, mengunggah dan mengunduh file, mengambil tangkapan layar, akses penuh ke webcam, dan konektivitas protokol Secure Shell (SSH), serta konektivitas Computer Network Computing melalui Remote Frame Buffer (RFB) ) protokol. RAT yang meresahkan ini ditemukan di forum peretasan di Rusia, menjanjikan:

"Solusi pengawasan dan kontrol FUD profesional, yang dengannya Anda dapat melakukan hampir semua hal dengan Mac target."

Proton lalat buah

Pada bulan Juni, para peneliti di Fortinet menemukan bentuk ransomware lain untuk Mac yang disebut OSX / MacRansom. Seperti bentuk ransomware lainnya, malware jahat menggunakan enkripsi (pada kesempatan ini merupakan algoritma kriptografi simetris), untuk mengunci file orang.

Meskipun malware ini tidak terlalu canggih, itu cukup mengkhawatirkan, karena mengenkripsi semua file berukuran lebih dari 8 Mb menggunakan kunci yang dibuat secara acak sehingga tidak berkomunikasi dengan penyerang. Dengan demikian, akan terlihat bahwa begitu file dienkripsi menggunakan MacRansom, mereka akan hilang selamanya (simpan menggunakan serangan brute force untuk mendekripsi mereka).

Tentunya Windows Memiliki Masalah Yang Lebih Besar?

Ini adalah kesalahpahaman umum yang perlu diletakkan di tempat tidur. Pemilik Mac yang mengandalkan reputasi Mac sebagai platform yang stabil untuk menghindari infeksi perlu bangun dan mulai mengambil tindakan pencegahan. Dalam blog mereka yang berjudul 'MacRansom: Ditawarkan sebagai Ransomware sebagai Layanan,' Rommel Joven dan Wayne Chin Yick Low, menunjukkan bahwa pada kenyataannya, Mac sama rentannya dengan rekan Windows-nya:

“Banyak pengguna Mac OS mungkin berasumsi bahwa komputer mereka dikecualikan dari hal-hal seperti serangan ransomware dan berpikir bahwa sistem mereka entah bagaimana pada dasarnya“ aman. ”Memang benar bahwa kemungkinan kecil bagi pengguna Mac OS untuk diserang atau terinfeksi oleh malware daripada Pengguna Windows, tetapi ini tidak ada hubungannya dengan tingkat kerentanan dalam sistem operasi. Hal ini sebagian besar disebabkan oleh kenyataan bahwa lebih dari 90% komputer pribadi berjalan di Microsoft Windows dan hanya sekitar 6% di Apple Mac OS. ”

Fruitfly Mac Bagikan

Dengan begitu sedikit komputer yang menjalankan Mac dibandingkan dengan Windows, maka tidak mengherankan bahwa ada persepsi miring tentang kerentanan Mac. Selama bertahun-tahun, fakta bahwa komputer lunak menjalankan OS X sebenarnya membantu melindungi para pengguna tersebut. Lagi pula, peretas yang melakukan malware karena mereka ingin menghasilkan uang - dan dengan 90% orang menggunakan mesin Windows, menulis malware untuk Windows akan menyebabkan tingkat infeksi yang jauh lebih besar dan karenanya menghasilkan keuntungan..

Mengubah Waktu

Sekarang, peretas telah membuka mata mereka pada jumlah uang yang lebih besar yang bisa mereka dapatkan dari para profesional yang mengandalkan MacBook. Tambahkan ke wahyu seperti Wikileaks 'Vault 7 (tentang lembaga pemerintah yang menggunakan malware untuk menargetkan perangkat), dan Anda mulai menyadari bahwa ada lebih dari cukup alasan untuk melindungi desktop Mac, laptop, atau perangkat seluler.

Iphone lalat buah

Faktanya, Apple baru saja mengeluarkan pembaruan untuk perangkat iOS (10.3.3) dan OS X (10.12.6), yang memperbaiki keamanan kritis Broadpwn yang cacat. Kerentanan itu memungkinkan peretas "jalankan kode arbitrer pada chip Wi-Fi" dalam chipset Wi-Fi Broadcom, memungkinkan penjahat cyber untuk mengambil kendali mesin yang terinfeksi melalui chip WiFi pada motherboard.

Jika Anda belum mengunduh versi terbaru dari sistem operasi perangkat Anda, perlu diingat bahwa (seperti kebanyakan pengembang perangkat lunak) Apple secara teratur menerbitkan perbaikan untuk setiap kerentanan yang ditemukan. Untuk alasan ini, sangat penting untuk selalu mencari versi terbaru dari Apple OS.

Kerentanan Broadpwn juga terdeteksi pada perangkat Android (mulai dari HTC, LG, dan Nexus, hingga seluruh jajaran model Samsung unggulan). Google mengeluarkan perbaikan pada 1 Juli. Jadi, jika Anda adalah pengguna Android, Anda harus memperbarui versi platform Android Anda.

Apa lagi yang bisa saya lakukan?

Selain mendapatkan versi terbaru OS X atau iOS, penting juga untuk mendapatkan debugger skrip yang baik. Dua alat populer (yang keduanya berfungsi untuk melindungi terhadap serangan MacRansom yang disebutkan di atas, misalnya) adalahBlockBlock danRansomWhere?

Fruitfly Little Snitch

Ada juga firewall di pasar yang memperingatkan pengguna Mac ketika komputer mereka mencoba berkomunikasi dengan C&Server C (seperti halnya dalam eksploitasi Proton.B yang disebutkan sebelumnya). Menangani OffandLittle Snitchare sangat populer dan melakukan pekerjaan dengan sangat baik. Bahkan, perlu dicatat bahwa Little Snitch ditemukan berhasil bekerja melawan Proton. B - bukti keberhasilannya.

Selain itu, konsumen disarankan untuk mendapatkan antivirus yang bagus untuk Mac seperti Bitdefender, jika mereka ingin benar-benar memastikan Mac mereka yang mahal tetap aman.

Rekomendasi terakhir saya adalah bahwa (karena tidak ada cara sempurna untuk melindungi dari varian ransomware yang baru muncul) konsumen harus ingat untuk membuat cadangan data mereka secara efektif. Pencadangan rutin file-file penting menyediakan cara untuk mengambil informasi jika hal terburuk terjadi. Selain itu, sangat berhati-hati saat membuka file dari sumber yang tidak dikenal atau pengembang selalu disarankan.

Lalat buah

Sedangkan untuk Fruitfly, Wardle dapat menemukan beberapa domain cadangan yang di-hardcode ke dalam malware. Menyadari bahwa beberapa domain tersebut masih tersedia, Wardle mendaftarkan domain tersebut untuk menemukan alamat IP yang terinfeksi. Dalam beberapa hari mendaftarkan domain, ia menemukan 400 alamat IP komputer Mac (terutama di AS) yang telah terinfeksi. Dia berkomentar,

“Ini menunjukkan bahwa ada orang yang sakit kepala yang menyerang pengguna Mac setiap hari untuk tujuan yang berbahaya.

Banyak pengguna Mac terlalu percaya diri dalam keamanan Mac mereka. [Penemuan] hanya mengulangi ke pengguna sehari-hari bahwa ada orang di luar sana yang mencoba meretas komputer mereka."

Pendapat adalah milik penulis sendiri.

Kredit gambar judul: mama_mia / Shutterstock.com

Kredit gambar: TheaDesign / Shutterstock.com, Kaspars Grinvalds / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me