Mac Trojan Horse Ditemukan: Boonana / Koobface
Seekor trojan horse telah ditemukan yang mempengaruhi pengguna Mac OS X, dijuluki "trojan.osx.boonana.a" atau "Koobface." Mesin yang terinfeksi akan membajak akun jejaring sosial pengguna dan berusaha menyebarkan trojan lebih jauh dengan mengirim pesan spam dari nama pengguna Anda.
Sejauh ini trojan telah menyebar melalui Twitter, Facebook, MySpace, dan eMail. Berikut adalah metode operasi:
Trojan berperilaku seperti cacing, dengan mencoba memancing pengguna di berbagai jejaring sosial untuk mengklik tautan. Tautan tersebut bertanya “Apakah ini Anda dalam video ini?” Dan, jika diklik, akan mengirim pengguna ke situs web lain yang mencoba memuat applet Java, memberi pengguna peringatan keamanan Java Mac OS X Java dan permintaan sertifikat standar.
Jika Java applet diperbolehkan untuk memuat, itu akan mengunduh file ke komputer lokal Anda dan kemudian memulai proses latar belakang yang mencoba untuk menyebarkan trojan. Anda cukup mengeklik "Tolak" untuk mencegah masalah lebih lanjut, yang mencegah pemuatan kode berbahaya.
Intego menjelaskan trojan sebagai berikut:
Ancaman ini adalah versi Mac OS X dari cacing Koobface, yang disajikan sebagai bagian dari serangan multi-platform melalui applet Java berbahaya. Malware itu sendiri terdiri dari sejumlah elemen, meskipun untuk menyederhanakan, kita akan menggunakan istilah "Trojan horse" untuk menggambarkannya. (Secara teknis, itu menjalar sebagai cacing, diinstal melalui Trojan Horse, dan menginstal rootkit, backdoor, perintah dan kontrol, dan elemen lainnya.)
Trojan juga mempengaruhi pengguna Windows. Cara termudah bagi pengguna Mac dan Windows untuk melindungi diri dari trojan adalah dengan menghindari mengklik tautan yang meragukan dari sumber yang tidak dipercaya dan untuk menolak applet Java yang samar. Pilihan lain adalah untuk menonaktifkan Java di browser web Anda.
Jika Anda khawatir bahwa Anda telah terpengaruh oleh trojan Koobface, Anda bisa mendapatkan alat penghapusan gratis melalui SecureMac, yang menilai risiko sebagai "Kritis." Saat ini tautan unduhan mengirim Anda ke MacScan, tetapi ini diharapkan akan berubah ketika alat penghapusan dilepaskan.