Selama ini kita melihat produk komputer dan laptop dari Apple yaitu Macbook dan iMac terbebas dari serangan virus ataupun malware. Namun, sebuah malware misterius baru-baru ini ditemukan telah menyerang lebih dari 400 komputer dan laptop besutan Apple tersebut.
Seperti dilansir dari Arstechnic, malware yang menginfeksi Macbook dan iMac tersebut mampu mengambil alih control webcam, keyboard dan sumber-sumber sensitif lainnya. Diketahui malware tersebut telah ada selama lebih dari lima tahun. Bahkan diperkirakan malware tersebut telah aktif hampir selama satu dekade.
Seorang peneliti bernama Patrick Wardle dari perusahaan keamanan Synack menjelaskan, bahwa jenis malware tersebut baru terdeteksi pada bulan Januari tahun ini setelah beredar hampir selama dua tahun. Sebelumnya perusahaan keamanan Malwarebytes teleh mendeteksi jenis malware yang hampir mirip cara kerjanya.
Malware tersebut dijuluki Fruitfly, malware ini juga bisa merekam ketikan keyboard dan informasi dari perangkat Mac yang terinfeksi. Selain itu, malware ini juga bisa mengumpulkan informasi mengenai perangkat apa saja yang terhubung di jaringan yang sama. Apple telah melakukan pembaharuan pada MacOS, sehingga malware jenis pertama itu bisa secara otomatis terdeteksi.
Sementara untuk jenis yang ditemukan oleh Patrick Wardle jumlah Mac yang terinfeksi lebih banyak dan tidak terdeteksi oleh MacOS dan program anti virus yang ada. Setelah menganalisa malware tersebut, Patrick Wardle berhasil menemukan sejumlah nama domain yang disisipkan di dalam malware. Ia juga memeriksa bahwa ada beberapa nama domain yang masih tersedia. Oleh karena itu ia mencoba mendaftarkan beberapa nama domain.
Setelah dua hari nama domain tersebut aktif, ia melihat ada sekitar 400 Mac yang terkoneksi ke server yang ia siapkan, dan rata-rata semua Mac tersebut berasal dari Amerika. Ia tidak melakukan apa-apa, hanya sekedar memantau alamat IP dan nama pengguna Mac yang terhubung ke server. Dengan menggunakan malware, ia bisa dengan mudahnya memata-matai pengguna Mac yang tidak sadar perangkatnya terinfeksi.
Bagaimana cara malware tersebut menginfeksi komputer masih belum diketahui. Kemungkinan besar dengan memperdaya pengguna untuk mengklik sebuah tautan atau dengan memanfaatkan kelemahan dari aplikasi dan MacOS.
Menurut Patrik Wardle tujuan dari dibuatnya malware ini juga belum diketahui. Tidak ada bukti-bukti kalau malware itu digunakan untuk memasang ransomware atau utnuk mencuri informasi perbankan. Mungkin memang hanya sekedar untuk memata-matai seseorang.
Ia juga telah melaporkan semua penemuannya ke pihak penegak hukum. Semua nama domain yang berhubungan dengan malware sudah tidak tersedia lagi, sebuah langkah untuk mencegah ancaman dari malware tersebut. Pihak Apple sendiri belum memberikan tanggapannya mengenai adanya penemuan malware ini.(hh)