Jahlav, yang sengaja didesain untuk menjebak pengguna Apple.
Sekali file berisi malware tersebut dieksekusi, maka akan membangkitkan kode dekripsi OSX_JAHLAV.K, yang juga berisi script untuk men-download script ‘jahat’ lainnya secara otomatis. Kode tersebut kemudian akan mengubah konfirgurasi DNS dan termasuk 2 alamat IP tambahan di server DNS.User yang mengeksekusi kode tersebut juga diarahkan ke situs phishing dan situs ‘jahat’ lainnya. Situs tersebut dilaporkan juga memiliki variant dan komponen FAKEAV atau antivirus palsu untuk menjebak user.
Trend Micro menambahkan,
bahwa pihaknya telah memblokir situs yang mengandung malware tersebut
dan menyarankan kepada pengguna Apple untuk hanya membeli upgrade Snow
Leopard yang asli langsung dari Apple, ketika nanti resmi diluncurkan.
Trend Micro Temukan Situs Download Snow Leopard Berbahaya
No comments:
Post a Comment