Monday, June 27, 2011

Gejala-Gejala Komputer Anda sudah Terinfeksi Virus Mac Security

Gejala-Gejala Komputer Anda sudah Terinfeksi Virus Mac Security. Jangan terperdaya dengan nama aplikasi ini, Mac Security. Sekilas ia merupakan aplikasi keamanan untuk Mac OS, padahal ini adalah program jahat yang menyamar menjadi antivirus palsu.

Aplikasi ini memiliki nama asli Trojan.Fakealert.20856, dan akan terdownload saat Anda mengakses sebuah link dari situs atau jejaring sosial dan menjalankan file tersebut. File ini umumnya bernama 'MacSecurity3s.mpkg', berukuran 1,9 MB, dan memiliki tipe file installer package.



Secara umum, browser Safari pada Mac Os memiliki fitur 'Open save file after downloading' yang sudah terpilih secara standar. Sehingga jika sudah mendownload, maka secara otomatis jendela instalasi dari Mac Security akan terbuka dan user akan terpaksa untuk menjalankan hingga selesai.

Berikut gejala yang terjadi jika komputer Anda sudah terinfeksi:
1. Aktif pada start-up dan memunculkan splash screenSetiap komputer dinyalakan, Mac Security (Trojan.Fakealert.20856) akan langsung aktif pada start-up dan akan muncul splash screen.

2. Aktif pada taskbar dan memunculkan pesan pop-upMac Security juga akan aktif pada taskbar Mac OS dan akan memunculkan pesan pop-up pada waktu-waktu tertentu.

3. Memiliki tampilan program yang mirip antivirusSalah satu yang membuat Mac Security dan varian Mac Defender lainnya tampak meyakinkan yaitu tampilan program yang hampir mirip dengan program antivirus. Hal ini digunakan untuk memanipulasi pengguna Mac OS bahwa seolah-olah menggunakan produk antivirus dan agar bersedia membayar lisensinya.

4. Menawarkan lisensi antivirus melalui web secara onlineJika status scan menunjukan adanya varian malware, maka Mac Security akan menawarkan untuk proses pembersihan dengan terlebih dahulu membeli lisensi via internet dengan biaya antara USD 59,95 hingga USD 79,95. Pembuat virus telah membuat beberapa link situs palsu yang digunakan untuk meyakinkan pengguna komputer.

5. Mengambil data atau informasi kartu kreditSaat menawarkan proses pembelian lisensi tersebut via internet, pengguna akan diminta untuk memasukkan data atau informasi kartu kredit. Hal ini merupakan cara agar pembuat virus mendapatkan data atau informasi kartu kredit dari link situs palsu yang telah dibuat tersebut.

6. Menggunakan email dan website palsu agar memudahkan informasi pembelian Mac SecurityAgar pengguna komputer percaya, pembuat virus mencantumkan email dan website palsu untuk memudahkan proses pembelian dari Mac Security. Alamat website yang dicantumkan yaitu antara 'mac-defence.com' dan 'macbookprotection.com'. Kedua website ini diidentifikasi berasal dari Rusia.

7. Terintegrasi dengan login account Mac OSAgar dapat aktif dan berjalan pada seluruh account termasuk Admin, Mac Security menambahkan pada diri pada login account atau disebut start-up pada Windows.

Berikut metode penyebaran Mac Security:
-. SEO (Search Engine Optimization) PoisoningSEO Poisoning merupakan cara pembuat virus dengan memanfaatkan hasil pencarian dari sebuah website pencari (Google, Yahoo, Bing, dll) dengan mengelabui pengguna untuk menjalankan sebuah link (javascript) berbahaya. Dengan cara ini maka pengguna akan otomatis mendownload sebuah file varian Mac Defender.

-. Jejaring sosial FacebookBagi Anda pengguna jejaring sosial facebook, harap berhati-hati terhadap kiriman pesan yang menampilkan sebuah link video yang juga mengandung javascript.