Penyelidik keselamatan Mac, Patrick Wardle dari firma Synack memaklumkan di blog mereka mengesan 2 jenis serangan perisian hasad (malware) ke atas sistem pengoperasian Mac (MacOS) minggu ini.
Macros Microsoft Word
Perisian hasad yang pertama menyalahgunakan fungsi macros Microsoft Word. Satu fail akan dihantar kepada pengguna dengan tajuk “U.S. Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Peace” (tajuk fail mungkin berubah-ubah).
Apabila pengguna membuka fail tersebut dan membenar macros untuk digunakan, kod arahan macros di dalam fail tersebut akan menyemak sama ada firewall Little Snitch sedang digunakan atau tidak. Kemudian ia akan muat-turun muatan untuk serangan yang telah disulitkan.
Serangan ini menggunakan kod eksploitasi Mac daripada sumber terbuka yang dipanggil EmPyre. Berdasarkan kriteria daripada kod tersebut, perisian hasad dengan mudah boleh mencuri lihat camera anda, mencuri kata laluan dan kekunci rahsia dan juga mengakses sejarah laman web yang sudah anda layari.
MacDownloader – Pemain Flash Palsu
Perisian hasad ini akan memaparkan mesej palsu meminta anda kemaskini pemain Flash. Sebenarnya ia akan muat-turun kod hasad untuk mulakan serangan. Perisian ini mampu mengumpulkan kod akses, nama pengguna dan kata laluan, maklumat peribadi yang seterusnya dihantar kepada penyerang tersebut.
Kedua-dua jenis serangan telah lama wujud di Windows. Pengguna Mac kurang menghadapi isu seperti ini, jadi kesempatan ini mungkin cuba diambil kepada pengguna Mac yang kurang peka tentang isu keselamatan dan serangan siber seperti perisian hasad ini.
Sumber : Softpedia
JomGeek