MacOS di Indonesia Jadi Target Penyebaran Malware Shlayer

Kaspersky mendeteksi serangan terhadap macOS terbesar di ASEAN dialami oleh para pengguna di Indonesia.

oleh Agustin Setyo Wardani diperbarui 29 Jan 2020, 13:00 WIB
Diterbitkan 29 Jan 2020, 13:00 WIB
macOS
macOS High Sierra sudah bisa diretas. (Doc: Digital Trends)

Liputan6.com, Jakarta - Kaspersky mendeteksi serangan terhadap macOS terbesar di Asean dialami oleh para pengguna di Indonesia. Serangan macOS ini dilakukan oleh malware jenis trojan bernama Shlayer.

Kaspersky melihat, Indonesia menempati peringkat teratas di antara Asia Tenggara dengan jumlah deteksi 16,7 persen.

Setelah Indonesia, serangan Shlayer terbanyak di Filipina (15,8 persen), Malaysia (14,6 persen), Thailand (10,3 persen), Vietnam (9,6 persen), dan Singapura (6 persen).

Sementara korban terbanyak Shlayer berasal dari Amerika Serikat (31 persen), Jerman (14 persen), Prancis (10 persen), dan Inggris (10 persen).

Analis Keamanan Kaspersky, Anton Ivanov mengatakan, platform Mac merupakan sumber keuntungan yang menjanjikan bagi para pelaku kejahatan siber.

"Penjahat siber mencari cara baru untuk mengelabui pengguna, mereka aktif memakai teknik rekayasa sosial untuk menyebarkan malware," kata Ivanov dalam keterangan resmi yang diterima Liputan6.com, Selasa (28/1/2020).

Kasus Shlayer menunjukkan ancaman bisa ditemukan, hingga sering mendompleng di situs sah sekalipun.

Malware Boyong Banyak Iklan ke Perangkat

Ilustrasi Malware
Malware (DAMIEN MEYER / AFP)

"Beruntung bagi pengguna, ancaman yang paling banyak menargetkan macOS hanya sebatas munculnya iklan ilegal, bukan sesuatu yang berbahaya, seperti mencuri data keuangan," kata Ivanov.

Sekadar informasi, Shlayer sendiri merupakan keluarga malware trojan yang merupakan ancaman paling besar bagi pengguna macOS di tahun 2019.

Penjahat di balik malware ini menggunakan sistem distribusi yang pintar yakni menyebar melalui jaringan partner, situs hiburan, hingga Wikipedia. Dengan begini, bisa disimpulkan pengguna yang mengunjungi situs legal masih bisa disasar Shlayer.

Shlayer mengkhususkan diri dalam pemasangan program adware yang meneror pengguna dengan iklan terlarang. Malware ini mengumpulkan permintaan browser pengguna, dan memodifikasi hasil pencarian untuk mendistribusikan lebih banyak iklan.

Jenis Adware yang Dipasang Shlayer

Cara Mudah Ubah Tampilan Windows Kamu Agar Mirip Mac OS
Kamu bosan nggak sih dengan tampilan PC Windows kamu yang gitu-gitu saja?

Kaspersky mendeteksi, dari Januari-November 2019, sudah ada sepertiga (29,28 persen) perangkat dengan macOS pengguna Kaspersky yang menjadi korban Shlayer.

Hampir semua ancaman macOS 10 besar berjenis adware. Misalnya saja AdWare.OSX.Bnodlero, Adware.OSX.Geonei, AdWare.OSX.Pirrit dan Adware.OSX.Cimpli.

Menurut Kaspersky, proses infeksi terdiri dari dua fase. Pertama pengguna menginstal Shlayer kemudian malware menginstal adware yang dipilih. Namun, infeksi perangkat dimulai dari pengguna yang tanpa sadar mengunduh program berbahaya.

Aktor di belakang Shlayer membuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna untuk mengunduh malware.

Perlu diketahui, Shlayer ditawarkan sebagai cara untuk memonetisasi situs web di sejumlah file program mitra dengan pembayar relatif tinggi untuk tiap instalasi malware yang dilakukan oleh pengguna Amerika. Lebih dari 1.000 situs mitra mendistribusikan Shlayer.

Contoh Kasus

Apple Tak Lagi Gunakan Nama ‘OS X’ untuk Perangkat Mac?
Apakah benar nantinya sistem operasi terbaru perangkat Mac akan kembali ke nama "MacOS"? (Doc: Ars Technica)

Contoh kasusnya, pengguna mencari episode serial TV atau pertandingan sepak bola, iklan landing page akan mengarahkan mereka ke halaman pembaruan Flash Player palsu. Nah, di sini korban akan mengunduh malware.

Untuk instalasi semacam itu, mitra yang mendistribusikan tautan ke malware akan menerima pembayaran per pemasangan.

Kasus lain adalah, mengarahkan ke halaman pembaruan Adobe Flash palsu dan mengarahkan pengguna dari berbagai layanan online seperti YouTube atau Wikipedia ke link tertentu. Pengguna yang mengklik tautan ini akan diarahkan ke unduhan Shlayer.

Peneliti Kaspersky menemukan, 700 domain dengan konten berbahaya lewat tautan yang ditempatkan ke berbagai situs web sah.

Uniknya, hampir semua web yang mengarah ke Flash Player palsu berisi konten dalam bahasa Inggris.

(Tin/Ysl)

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya