600 Ribu Mac yang Terinfeksi Ditemukan
JAKARTA, SENIN – Sebuah lembaga sekuriti Rusia mengatakan bahwa mereka telah menemukan botnet yang membajak 600.000 komputer Mac yang sudah terinfeksi. Awalnya lembaga bernama Dr Web itu menyebutkan telah menemukan setengah juta komputer yang terinfeksi. Namun dalam pesan twit, angka itu kemudian dinaikkannya. Beberapa bot, kata Dr Web, berada di Cupertino, AS.
Dalam posting blog, Dr Web mengatakan telah memelajari Trojan, yang disebut Backdoor.Flashback.39, dan menemukannya di lebih dari 550.000 mesin. Lembaga ini menemukannya tersebar di seluruh dunia. Dua belas persen di antaranya ada di Inggris, 19% di Canada, dan lebih dari 50% di AS.
“Sistem terinfeksi dengan BackDoor.Flashback.39 setelah pengguna diarahkan ke situs palsu dari sebuah sumber yang terganggu atau via sistem distribusi trafik,” kata Dr Web. “Kode Java dipakai untuk mengunggah applet Java yang mengandung gangguan itu. Analis virus Doctor Web telah menemukan sejumlah besar situs web yang mengandung kode tersebut.”
Rekomendasi Produk PCplus
-
Sale!
ASUS Zenbook 14 OLED UX3405MA-OLEDS511 – Ponder Blue
Rp16,999,000.00 Beli Sekarang -
GEEKOM Mini PC MiniIT11 Intel Core i7-11390H 16GB DDR4 512GB SSD Win11
Rp6,290,000.00 Beli Sekarang -
Sale!
ASUS ROG FLOW X13 GV301RA – R7RADA6T-O – R7-6800HS – SSD 512GB – 120HZ
Rp18,699,000.00 Buy product -
Sale!
Lenovo ideapad Slim 3i-14ITL6 – HYID i3-1115G4 SSD 256GB Arctic Grey
Rp5,899,000.00 Beli Sekarang
Oleh Dr Web, situs-situs web yang terinfeksi dimasukkan dalam sebuah daftar. Kebanyakan ada di domain Rusia (.ru). Beberapa terkait dengan film via layanan streaming televisi , tetapi ada juga yang berhubungan dengan apa yang disebut Gangstasparadise.
Dr Web menambahkan bahwa mereka telah mendengar dari “sumber-sumber” bahwa mungkin ada empat juta web page yang terganggu di Google SERP dan kasus-kasus infeksi ketika mengunjungi dlink.com.
Apple telah memperbaiki lubang kerentanannya dalam update Mac OS X yang paling baru. Kamu pun disarankan untuk mengupdate software milikmu.
Begitu masuk, Trojan akan mencari file-file yang bisa dimanfaatkan untuk meng-instal dirinya sendiri, kemudian membuat daftar control server dan mengirimkan pemberitahuan keberhasilannya ke penjaga bot. Dr Web mengatakan bahwa Trojan akan mengirimkan query berurutan untuk mengendalikan alamat-alamat server.
Angka yang diklaim Dr Web itu masih dipertanyakan, dan dalam pesan di Twitter Mikko Hyponnen dari F-Secure menautkan laporan dengan angka itu dengan komentar, “Kami tidak bisa mengonfirmasikan atau menyangkal angka tersebut.”