Threat baru yang menyerang sistem operasi Mac kembali muncul. Threat yang berbentuk Trojan tersebut berhasil terdeteksi oleh ESET dan diidentifikasi sebagai OSX/Revir.A dan OSX/Imuler.A. Trojan baru tersebut cukup menarik, tampil dalam bentuk file pdf, dan mengincar komputer Macintosh berbahasa Mandarin. File pdf pada Trojan memuat tulisan bernuansa politik, terkait dengan sengketa wilayah, tepatnya sengketa kepemilikan Kepulauan Diayou antara Cina dan Jepang.

Modus dari Trojan Mac adalah ketika pengguna membuka file “PDF” tersebut, Trojan akan menyembunyikan proses instalasi konten dengan cra menampilkan dokumen PDF dengan muatan tulisan yang bersifat politis sengketa wilayah, sehingga mampu menyedot perhatian pengguna tanpa menyadari bahwa proses instalasi sedang berlangsung.

Trojan yang menampilkan diri sebagai PDF, menurut Yudhi Kukuh, Technical Consultant PT Prosperita – ESET Indonesia, merupakan modus yang umum yang biasa menyerang sistem operasi Windows, biasanya akan terlihat sebagai .pdf.exe dengan file extension ganda akan membuatnya menjadi semakin lihai bersembunyi. Bagi komputer dengan platform Mac, malware yang demikian masih terbilang baru, oleh sebab itu para pengguna Mac harus selalu waspada dengan kehadiran file berwujud PDF, karena muatannya akan berbeda dengan PDF pada umumnya.

Permasalahan threat didunia maya nampaknya semakin menunjukkan arah kecenderungan baru, yang dipastikan akan membentuk pola baru serangan di dunia maya. Belum selesai dengan Trojan OSX/Revir.A dan OSX/Imuler.A yang menyerang platform Mac berbahasa Mandarin, selang beberapa hari masih ada threat lain yang menyasar pada sistem operasi komputer Apple yaitu Mac OS X Lion (10.7). Threat yang teridentifikasi sebagai OSX/Flashback.A tergolong kategori Trojan dengan modus sebagai berikut:

Trojan terinstall didalam komputer berplatform Mac melalui installer Adobe Flash palsu yang terdownload dari situs pihak ketiga atau situs yang mendistribusikan konten aplikasi Mac.

Jika dibandingkan dengan malware yang telah teridentifikasi sebelumnya yaitu MacDefender dan Revir, malware Flashback akan menyerang pengguna yang sering menggunakan situs jejaring sosial untuk menarik pengguna tersebut agar mendownload dan akhirnya malware akan terinstall.

Malware Flashback awalnya bercokol di situs yang mengajak pengguna untuk menginstall Flash dengan dalih untuk menyaksikan konten tertentu. Tetapi kemudian pengguna harus memilih untuk menginstall software “Flash Player”, kemudian berikutnya adalah proses instalasi biasa hingga malware siap untuk bekerja.

Pada proses instalasinya, malware akan memunculkan tampilan instaler standar dilayar komputer untuk meng-create backdoor melalui dynamic loader library (dyld) yang dikenal sebagai Preferences.dylib. Sekali diinstall, malware yang menggunakan enkripsi RC4 untuk berkomunikasi ke remote server, akan mengirimkan data pengguna seperti alamat Mac, versi yang digunakan, UUID, dan lainnya. Malware OSX/Flashback.A juga berpotensial digunakan sebagai carrier oleh pengembang malware untuk membantu menginjeksi code berbahaya ke Mac yang menjadi sasaran.

OSX/Flashback.A tidak bisa menginstal sendiri tanpa “bantuan” pengguna, oleh sebab itu, Flashback akan terinstall saat pengguna mendownload applikasi Flash Player. Dan karena malware tersebut sangat kecil, maka ancaman yang diakibatkan oleh malware OSX/Flashback.A juga terbilang rendah.

Berikut ini adalah beberapa cara yang direkomendasikan oleh para peneliti di Lab Malware Intelligence ESET untuk mengurangi kemungkinan terinfeksi Trojan tersebut. Pertama, jangan pernah membuka lampiran atau attachment e-mail yang Anda sendiri tidak berharap untuk menerima, kecuali jika sudah ada konfirmasi terlebih dahulu, dari pengirim e-mail bahwa email tersebut beserta lampirannya memang benar dikirim.

Kedua, ketika pengguna melakukan download file secara online, jangan percaya begitu saja kepada situs-situs yang tidak memiliki reputasi ataupun tidak memiliki otoritas sebagai outlet yang mendistribusikan konten.

Ketiga, jalankan program antivirus/software antivirus untuk internet pada semua perangkat yang bisa terkoneksi internet. Keempat, ESET Cybersecurity untuk Mac berhasil mendeteksi Trojan tersebut kemudian diidentifikasi sebagai OSX/Revir.A dan OSX/Imuler.A.

Kelima, pada kasus malware OSX/Flashback.A, meskipun malware tersebut bukan ancaman besar, tetapi kepada para pengguna perlu diingatkan lagi untuk melakukan langkah-langkah pencegahan di antaranya untuk kebutuhan aplikasi Adobe Flash dan Acrobat software, download hanya dari situs Adobe.com. Juga, mematikan pengaturan Safari agar tidak membuka file yang baru didownload secara otomatis. Selain itu, jalankan program antivirus/software antivirus untuk internet secara realtime dan selalu terupdate.