Banyak orang berpendapat komputer Mac kebal terhadap serangan program jahat atau malware. Anggapan itu tak sepenuhnya benar, karena sistem operasi Mac bisa menjadi target baru serangan siber, sejauh ini target utamanya adalah sistem operasi Windows karena jumlah penggunanya yang sangat besar.
Peneliti keamanan siber baru-baru ini menemukan sebuah program jahat pengintai komputer korban atau spyware bernama FruitFly, yang diakuinya sudah menginfeksi sejumlah komputer Mac selama bertahun-tahun.
Perusahaan keamanan siber, Malwarebytes, awalnya menemukan kerusakan pertama dari malware ini pada awal tahun 2017, namun belakangan versi kedua yang disebut FruitFly 2 mulai muncul ke permukaan.
FruitFly bekerja di belakang layar secara diam-diam dengan memata-matai pengguna melalui kamera komputer, menangkap gambar dari apa yang ditampilkan di layar, serta mencatat aktivitas data pengguna dalam komputer.
Patrick Wardle, selaku kepala peneliti keamanan dari perusahaan keamanan Synack, menemukan 400 komputer sudah terinfeksi dengan spyware ini. Ia percaya masih banyak lagi korban yang mendapatkan kasus yang sama.
Belum jelas berapa lama FruitFly menginfeksi komputer Mac, namun para periset menemukan bahwa kode tersebut telah dimodifikasi untuk bekerja pada sistem operasi Mac Yosemite, yang rilis Oktober 2014. Tidak diketahui juga siapa peretas yang berada di belakangnya atau bagaimana malware bisa masuk ke dalam komputer.
Wardle mengatakan FruitFly punya beberapa varian, dengan teknik mata-mata yang sama namun kodenya berbeda. Setelah berbulan-bulan ia menganalisis spyware baru itu, Wardle berhasil membuka sebagian kodenya dan memasang sebuah server untuk mencegat lalu lintas dari komputer korban yang terinfeksi FruitFly.
"Dengan segera, banyak korban yang terinfeksi malware ini mulai terhubung dengan saya," kata Wardle sembari menambahkan ia bisa melihat sekitar 400 nama komputer dan alamat IP yang terinfeksi.Wardle, yang juga mantan analisis NSA, meyakini tujuan peretas menggunakan FruitFly hanya sebatas untuk memata-matai korban. Tidak ada niat dari penyerang memanfaatkan data korban untuk mencari uang.
"Ini tidak seperti tipe perilaku kejahatan siber, tidak ada iklan, tidak ada keylogger, atau ransomware. Saya percaya tujuannya jauh lebih berbahaya dan gila: mematai-matai orang," ujar Wardle.Dia percaya ini baru hanya mencerminkan sebagian kecil pengguna yang terkena malware. Penemuan FruitFly ini mengingatkan pengguna bahwa kemungkinan Mac bisa terkena malware akan tetap ada.
0 comments