Pekan lalu, perusahaan anti-virus Rusia Doctor Web diungkapkan malware OS X yang baru ditemukan yang dikenal sebagai Mac.BackDoor.iWorm yang pada saat itu telah mempengaruhi sekitar 17.000 mesin di seluruh dunia. Sementara mekanisme pasti infeksi tidak jelas, twist yang menarik dari cerita melibatkan mesin yang dikompromikan yang menjalankan kueri pencarian di Reddit untuk mendapatkan instruksi tentang server perintah dan kontrol mana yang harus digunakan untuk mengelola botnet.
Perlu disebutkan bahwa untuk memperoleh daftar alamat server kontrol, bot menggunakan layanan pencarian di reddit.com, dan -- sebagai permintaan pencarian -- menentukan nilai heksadesimal dari 8 byte pertama dari hash MD5 saat ini tanggal. Pencarian reddit.com mengembalikan halaman web yang berisi daftar server C&C botnet dan port yang diterbitkan oleh penjahat dalam komentar ke daftar server minecraft di bawah akun vtnhiaovyd.
Setelah terhubung ke server perintah dan kontrol, pintu belakang yang dibuka oleh malware pada sistem pengguna dapat menerima instruksi untuk melakukan berbagai tugas, mulai dari mencuri informasi sensitif hingga menerima atau menyebarkan malware tambahan.
Dalam upaya untuk mengatasi ancaman tersebut, Apple kini telah memperbarui sistem anti-malware 'Xprotect' untuk mengenali dua varian berbeda dari malware iWorm dan mencegahnya diinstal pada mesin pengguna.
Pertama kali diperkenalkan dengan OS X Snow Leopard, Xprotect adalah sistem anti-malware dasar yang mengenali dan memperingatkan pengguna akan keberadaan berbagai jenis malware. Mengingat kelangkaan relatif malware yang menargetkan OS X, definisi malware jarang diperbarui, meskipun mesin pengguna secara otomatis memeriksa pembaruan setiap hari. Apple juga kadang-kadang menggunakan sistem Xprotect untuk menerapkan persyaratan versi minimum untuk plug-in seperti Flash Player dan Java, memaksa pengguna untuk meningkatkan dari versi lama yang diketahui membawa risiko keamanan yang signifikan.
Pesan Populer