Flash Player Palsu Serang MacOS, Indonesia Terbanyak Infeksi

Siti Sarifah28 January 2020

Uzone.id - Selama ini MacOS selalu dianggap sebagai sistem yang aman dan jauh dari kejahatan siber. Namun ada saja penjahat siber yang mencoba mendapatkan keuntungan dari pengguna sistem operasi Apple tersebut. Salah satunya dengan menawarkan Flash Player palsu.

Ancaman siber terhadap MacOS, yang biasa disebut Shlayer, diklaim banyak menyebar di 2019. Penyebaran Shlayer di antara semua serangan pada perangkat macOS yang menggunakan produk Kaspersky pada periode Januari - November 2019 sudah berjumlah hampir sepertiga (29,28 persen), dengan hampir semua ancaman macOS 10 besar di antaranya adalah adware yang dipasang oleh Shlayer: AdWare.OSX.Bnodlero, AdWare. OSX.Geonei, AdWare.OSX.Pirrit dan AdWare.OSX.Cimpli.

Dikatakan pihak Kaspersky, proses infeksi sering terdiri dari dua fase. Pertama pengguna menginstal Shlayer, kemudian malware menginstal jenis adware yang dipilih. Namun infeksi perangkat, dimulai dengan pengguna yang tanpa sadar mengunduh program berbahaya.

“Untuk mencapai instalasi, aktor ancaman di belakang Shlayer membuat sistem distribusi malware dengan sejumlah saluran yang mengarahkan pengguna untuk mengunduh malware. Pada tahun 2019, Kaspersky telah mencegah serangan yang dilakukan oleh Shlayer, keluarga malware trojan, setidaknya satu kali pada setiap sepuluh perangkat yang menggunakan Kaspersky Solutions for Mac,” kata Anton Ivanov, analis keamanan Kaspersky.

Shlayer ditawarkan sebagai cara untuk memonetisasi situs web di sejumlah file program, dengan pembayaran relatif tinggi untuk setiap instalasi malware yang dilakukan oleh pengguna Amerika, mendorong lebih dari 1.000 'situs mitra' untuk mendistribusikan Shlayer.

Skema ini berfungsi dengan pengguna yang mencari episode serial TV atau pertandingan sepak bola, iklan landing page akan mengarahkan mereka ke halaman pembaruan Flash Player palsu. Dari sinilah korban akan mengunduh malware. Untuk setiap instalasi semacam itu, mitra yang mendistribusikan tautan ke malware menerima pembayaran per pemasangan.

Skema lain mendireksikan ke halaman pembaruan Adobe Flash palsu akan mengarahkan pengguna dari berbagai layanan online besar dengan jutaan pemirsa, termasuk YouTube, di mana tautan ke situs web berbahaya dimasukkan dalam deskripsi video, dan Wikipedia. Tautan semacam itu disembunyikan di dalam artikel ' referensi. Pengguna yang mengklik tautan ini juga akan diarahkan ke halaman arahan unduhan Shlayer.

“Peneliti Kaspersky menemukan 700 domain dengan konten berbahaya, tautan yang ditempatkan di berbagai situs web sah,” kata Ivanov.

Hampir semua situs web yang mengarah ke Flash Player palsu berisi konten dalam bahasa Inggris. Negara-negara peringkat teratas dengan pengguna MacOS yang telah dipengaruhi ancaman tersebut adalah Amerika Serikat (31 persen), Jerman (14 persen), Perancis (10 persen) dan Inggris (10 persen).

Kaspersky juga mendeteksi serangan MacOS Shlayer terhadap pengguna di Asia Tenggara. Indonesia menempati peringkat teratas di antara negara-negara Asia Tenggara dengan jumlah deteksi 16,7 persen, diikuti oleh Filipina 15,8 persen dan Malaysia 14,6 persen. Thailand berada di peringkat ke-4 dengan jumlah 10,3 persen, diikuti oleh Vietnam pada 9,6 persen. Singapura hadir dengan ancaman paling sedikit 6 persen.

Tags:

kaspersky macos shlayer adobe flash flash player

Review