Mac Malware

Bagi mengekang perisian intip PremierOpinion.

Berdasarkan kepada semakan kemas kini terbaru bagi salah satu ciri keselamatan terbina dalam macOS iaitu MRTConfigData (malware removal tool), kali terakhir ia dikemas kini adalah pada 14 September baru-baru ini.

Versi terkini MRTConfigData adalah 1.49. Sytem Information > Software > Installations.

Menurut penyelidik keselamatan bernama Patrick Wardle, kemas kini terbaru itu mengandungi fail bernama “MACOS.87fabeb” & “MACOS.07758e9”.

2 Fail itu dipercayai ada kena mengena dengan perisian hasad intip bernama PremierOpinion yang kini telah dikenal pasti Apple.

PremierOpinion telah mula dikesan dalam bulan Julai lalu oleh pihak Airo Security (AiroAV). Ia juga dikenali sebagai “OSX/OpinionSpy” oleh komuniti keselamatan dan dikategorikan sebagai perisian intip yang telah mula dikesan sejak tahun 2010 lagi.

PremierOpinion dibangun dan disebarkan oleh VoiceFive.Inc, menggunakan bentuk serangan Man-In-The-Middle (MITM).

Perisian intip ini akan memasang sambungan proksi (8888, 8443 dan 8254) di dalam macOS bagi merakam trafik pengguna apabila mereka melayari internet.

Kredit: AiroAV

PremierOpinion dapat menyelinap masuk ke dalam sistem macOS dengan menumpang aplikasi bundle yang ditawarkan kepada pengguna.

Apabila ia berjaya masuk, perisian intip ini akan memasang sijil pengesahan sistem yang menyebabkan sebarang aplikasi secara automatik akan mengesahkannya.

Sekaligus mengalihkan trafik pengguna ke sambungan proksi yang telah dipasang.

Kredit: AiroAV

Dari situ ia akan mula menggodam aktiviti pengguna di atas talian termasuklah e-mel, info bank, laman sesawang dan lain-lain.

Lebih teruk lagi adalah ia mampu mendedahkan data privasi pengguna serta menyebabkan sistem macOS lebih mudah terdedah kepada serangan penggodam yang lain.

Laman VoiceFive menyatakan bahawa mereka adalah syarikat penyelidikan pasaran global yang hanya mengutip data dari peserta atau grup yang dijemput bagi menyertai panel khas sahaja.

Walaubagaimanapun penyelidik mendapati tiada satu pun adalah benar seperti yang dinyatakan.

Menurut AiroAV, mereka mengesan jejak aktiviti perisian intip PremierOpinion sejak 2007 lagi di platfom Windows dan macOS dengan menggunakan pelbagai nama dan samaran.

Namun begitu, teknik serangan MITM didakwa sebagai masih baru bagi macOS dan PremierOpinion pula hanya mula disedari setahun yang lalu.

It managed to successfully go under the radar for this entire time, especially because the MITM proxy was only used to collect data, rather than modify it. This, in contrast with other MITM attacks seen recently, which inject or modify content as well.” AiroAV.

Penyelidik juga menyatakan bahawa perisian intip PremierOpinion kini didapati amat aktif dan popular dikalangan penggodam sekaligus membahayakan privasi dan keselamatan data pengguna.

Oleh itu kepada para pengguna Mac, anda disyorkan supaya menetapkan macOS anda dikemas kini secara automatik bagi memastikan Mac anda sentiasa menerima kemas kini yang dilepaskan Apple bagi menambah baik ciri keselamatan yang ada di dalam macOS.

System Preferences > Software Update > Advanced

LEAVE A REPLY

Please enter your comment!
Please enter your name here