Metode serangan yang diterapkan menggunakan email dibumbui sedikit rekayasa sosial, cukup menipu karena cara ini mencoba untuk mendapatkan pengguna yang tidak waspada dan mendownload update untuk iTunes, yang direkayasa untuk meningkatkan atau menambah dukungan untuk iPad. Alih-alih meningkatkan dukungan untuk perankat iPad, email tersebut berisi link ke software berbahaya yang mendownload malware dengan update iTunes untuk Windows. Sebagian besar user tidak akan mengira program jahat hasil download yang ditujukan untuk perangkat Apple(bebas virus) tersebut malah menyerang perangkat penghubung yang berbasis windows.
BitDefender telah mengidentifikasi malware ini sebagai Backdoor.Bifrose.AADY. Perusahaan mengatakan bahwa program berbahaya mengeksploitasikan dirinya menjadi explorer.exe, yang kemudian membuka sistem yang terinfeksi untuk mengakses kerentanan dan menguasai kontrol oleh pihak yang tidak bertanggung jawab.
Backdoor.Bifrose.AADY sangat jahat karena juga dapat mencuri nomor seri dan password untuk program yang terinstal lainnya, termasuk ICQ, Messenger, POP3 email account dan setiap penyimpanan terenkripsi. Serangan yang ditargetkan ini hanya mempengaruhi pengguna Windows, jika Anda seorang Mac user, Anda akan baik-baik saja.
Sebagai bentuk upaya peningkatan kualitas layanan Apple sesekali mengirimkan email kepada pelanggan tentang update baru untuk perangkat lunak termasuk iTunes, yang perlu dicermati adalah email resmi ini selalu langsung menuju ke Apple.com bukan malah melink download secara langsung. Jika anda cukup waspada, berhati-hatilah dari setiap email yang berisi link download langsung.
Pastikan Anda menjalankan beberapa bentuk antivirus atau program antimalware yang update pada komputer Anda. Pastikan Anda download software iTunes yang resmi.
Tidak ada komentar:
Posting Komentar