San Francisco – Sebuah malware misterius yang memberikan penyerang kontrol atas webcam, keyboard, dan sumber daya lainnya yang sensitif telah menginfeksi komputer Mac setidaknya selama lima tahun, sebagaimana dilaporkan Arstechnica, Selasa 25 Juli 2017.
Infeksi ini – diketahui menyerang hampir 400 komputer dan mungkin jauh lebih tinggi – tetap tidak terdeteksi sampai saat ini dan diduga telah telah aktif selama hampir satu dekade.
Patrick Wardle, seorang peneliti di perusahaan keamanan Synack, mengatakan malware ini adalah varian dari program berbahaya yang terungkap pada bulan Januari setelah beredar selama setidaknya dua tahun.
Dijuluki Fruitfly (lalat buah), kedua sampel malware ini menangkap screenshot, penekanan tombol, gambar webcam, dan informasi tentang masing-masing Mac yang terinfeksi. Kedua generasi Fruitfly juga mengumpulkan informasi tentang perangkat yang terhubung ke jaringan yang sama.
Setelah peneliti dari perusahaan keamanan Malwarebytes menemukan varian Fruitfly yang sebelumnya menginfeksi empat Mac, Apple memperbarui macOS untuk secara otomatis mendeteksi malware tersebut.
Varian yang ditemukan oleh Wardle, sebaliknya, telah menginfeksi jumlah yang jauh lebih besar dari Mac dan tetap tidak terdeteksi oleh macOS dan produk antivirus komersial.
Setelah menganalisa varian baru itu, Wardle mampu memecahkan beberapa domain cadangan yang diubah datanya ke malware itu. Yang mengejutkan, domain itu tetap tersedia.
Dalam waktu dua hari mendaftarkan salah satu alamat, hampir 400 Mac terinfeksi telah terhubung ke server, sebagian besar dari rumah yang terletak di Amerika Serikat.
Meskipun Wardle melakukan tidak lebih dari mengamati alamat IP dan user nama dari Mac yang terhubung ke server, ia memiliki kemampuan untuk menggunakan malware itu untuk memata-matai pengguna yang tidak menyadari telah terinfeksi.
“Ini menunjukkan bahwa ada orang-orang sakit yang menyerang pengguna Mac sehari-hari untuk tujuan berbahaya,” ujar Wardle kepada Ars. Meskipun metode infeksi masih belum diketahui, Wardle menduga aksi ini melibatkan penipuan ke pengguna agar mengklik link berbahaya.
“Banyak pengguna Mac lebih percaya diri terkait keamanan Mac mereka. Temuan malware ini hanya pengulangan untuk pengguna sehari-hari bahwa ada orang-orang di luar sana yang mencoba untuk membajak komputer mereka,” Wardle.