Siapa yang tak terpukau dengan keseksian IrinaShyak. Namun awas, sejumlah foto seksi yang menampilkan pacar pesepakbolaCristiano Ronaldo tersimpan program jahat yang bisa membobol data penting dikomputer Anda.
Perusahaan keamanan Eset mengidentifikasimalware berkategori Trojan ini sebagai OSX/Imuler.C. Ia diketahui menyerangkomputer berbasis Mac OS X.
OSX/Imuler.C awalnya menyerang beberapakomputer Apple di Eropa. Hanya saja ia kembali muncul setelah berhasil diredampasca kemunculan awal yaitu pada September 2011.
Dengan versi yang baru ini, Imuler.Ctertangkap sedang menyamar sebagai file gambar erotis di situs majalah FHM."FHM Feb Cover Girl Irina Shayk H-Res Pics.zip," demikian pancinganyang digunakan untuk merayu pengguna internet.
Namun awas, aplikasi jahat sudah bersiapdengan modus menyembunyikan diri di antara file-file gambar erotis pacar CristianoRonaldo tersebut.
Para pengguna Mac OS X bisa saja tergoda untukmembuka gambar tersebut yang sekaligus menempatkan Mac-nya dalam bahaya, karenatrojan akan langsung terinstal ke dalam komputer Mac tanpa disadari olehpengguna yang mengklik gambar yang ingin dilihat.
Menurut Eset, ketika proses instal selesai,malware akan mulai bekerja mencari, mengumpulkan data user, termasuk screenshotkemudian mengirimkannya ke server yang tidak dikenal.
Dengan cara beroperasi yang demikian Imuler.Cvarian baru ini mirip dengan pendahulunya dalam hal fungsi dan komunikasisebagaimana command-and-control (C&C).
OSX/Imuler.C akan mengunggah local file keC&C ketika malware sudah mulai aktif, dengan sebuah aplikasi khusus bernamaCurlUpload yang otomatis terdownload dari C&C.
CurlUpload inilah yang akan mengoperasikanfungsi pencurian data. Aplikasi CurlUpload pertama kali diketahui pada awaltahun 2011, yang menarik dari CurlUpload ini adalah, pada awal pengembangannya,aplikasi tersebut ditujukan untuk menyerang komputer berbasis Windows tetapikemudian dikembangkan lagi untuk sistem operasi Mac OS X.
Network protocol yang digunakan padaOSX/Imuler.C masih berbasis HTTP dan konten hasil curian akan dikompres denganmenggunakan aplikasi zlib.
Setelah pengembangan dari versi sebelumnya,terdapat beberapa modifikasi yang cukup signifikan yaitu pada hardcoded C&Cdomain, yang terdaftar di China dan bertanda waktu 13 February, 2012.
Domainnya masih sama dengan dengan IP addressseperti pada varian sebelumnya, dan lokasinya terdaftar disebuah tempat diAmerika. Imuler juga masih aktif bekerja saat proses pengembangan varian barutersebut berjalan.
Analisa MD5 dari file pada aplikasi Imuleradalah sebagai berikut:
7dba3a178662e7ff904d12f260f0fff3 (Installer)
9d2462920fdaed5e360875fb0cf8274f (maliciouspayload))
e00a280ad29440dcaab42ad093bcaafd (uploadermodule)
"Bagi pengguna Mac, perhatikan denganseksama file apa saja yang dibuka, terutama file gambar yang berasal dariFinder, karena biasanya estensi file tidak muncul. Jika terlihat sebagai filegambar tetapi extensionnya tidak menunjukkan sebagai gambar, jangan disentuh,biarkan saja, lalu segera hapus file tersebut," jelas Yudhi Kukuh,Technical Consultant PT Prosperita-ESET Indonesia.
