Rusia di Balik Malware Mac?

Posted by agus ariefandy on Saturday, 28 May 2011


NEW YORK - Ancaman malware terhadap pengguna Mac yang mencuat akhir-akhir ini disinyalir merupakan 'hasil karya' penyedia pembayaran online Rusia, ChronoPay.
 
Analisa itu dicetuskan seorang blogger keamanan IT Brian Krebs, yang sebelumnya pernah melakukan investigasi terhadap ChronoPay serta CEO-nya Pavel Vrublevsky.
 
Sebagai informasi, bisnis ChronoPay di Rusia terbilang sangat besar. Perusahaan ini menangani pembayaran online untuk banyak perusahaan besar, termasuk maskapai penerbangan.
 
Namun ChronoPay juga menyediakan layanan serupa kepada pihak-pihak yang tidak sepenuhnya legal seperti situs porno, farmasi online yang tidak jelas serta penyedia software palsu.
 
Krebs mengklaim telah melihat dokumen rahasia yang sengaja dibocorkan oleh seorang hacker yang berhasil menembus jaringan perusahaan itu, tahun lalu. Berdasarkan dokumen itu, ChronoPay disinyalir terlibat dalam penyebaran malware Mac.
 
Diketahui, malware berkedok antivirus palsu seperti MacDefender dan berbagai variasinya didistribusikan oleh domain mac-defence.com dan macbookprotection.com. Kedua domain ini terdaftar menggunakan alamat email fc@mail-eye.com, yang diklaim Krebs merupakan milik ChronoPay.
 
"Dokumen itu menunjukkan bahwa ChronoPay memiliki domain mail-eye.com dan membayar server virtual yang menjalankan domain itu di Jerman. Catatan tersebut juga mengindikasikan bahwa alamat email fc@mail-eye.com dimiliki penanggungjawab finansial ChronoPay Alexandra Volkova," tulis Krebs sebagaimana dikutipSoftpedia, Sabtu (28/5/2011).
 
Pekan ini Apple telah memberikan peringatan tentang 'penipuan phishing' yang diam-diam mengarahkan pengguna Mac untuk situs palsu yang tampil secara pop-up dengan sebuah peringatan palsu bahwa komputer terinfeksi virus.
 
Hacker mencoba untuk menakut-nakuti orang menginstall program yang berpura-pura menjadi blocker virus tapi sebenarnya kode berbahaya.
 
'Tujuan utama adalah untuk mendapatkan kartu kredit pengguna informasi yang dapat digunakan untuk tujuan penipuan," kata Apple di situs Web dukungan tersebut.
 
Nama program antivirus palsu tersebut termasuk MacDefender, MacProtector, dan MacSecurity.

sumber : http://techno.okezone.com/read/2011/05/28/55/462028/rusia-di-balik-malware-mac


Follow Jiwaku On

Masukkan Email Anda dan Dapatkan Update Berita Jiwaku :

Baca Artikel Lainnya