Apple Menambal Dua Vuln yang Dieksploitasi Secara Aktif di Monterey 12.5.1, iOS dan iPadOS 15.6.1

Halaman App Store Palsu adalah peringatan Flash Player palsu baru

Perangkat lunak perusak

Diposting pada 15 September 2022 oleh Joshua Long

Selama lebih dari satu dekade, saya telah menulis tentang hasil berbahaya di mesin pencari. Hasil pencarian beracun dapat muncul di mana saja, bahkan di Google, Bing, atau mesin pencari populer lainnya.

Hasil pencarian berisi tautan ke halaman yang tampaknya memiliki informasi berharga. Tetapi tidak setiap tautan dalam daftar selalu membantu.

Faktanya, hasil pencarian bisa lebih buruk daripada tidak membantu—hasilnya juga bisa tidak aman. Mereka dapat menyebabkan malware, situs phishing, atau penipuan lainnya.

Penipuan terbaru: meniru halaman App Store

Minggu ini, Kirk McElhearn (jurnalis veteran Mac, penulis Intego, dan sesama pembawa acara Intego Mac Podcast) mengirimi saya tangkapan layar yang menarik:

Sepintas, orang mungkin tergoda untuk berpikir bahwa ini adalah halaman sah untuk aplikasi yang tersedia di App Store. Tetapi setelah diperiksa lebih dekat, beberapa hal tampaknya tidak benar—setidaknya bagi pengguna yang cerdas.

Tombol “unduh” hijau besar dengan panah menghadap ke bawah tidak terlihat seperti sesuatu yang pernah digunakan Apple. Di tempat yang Anda harapkan untuk melihat ikon aplikasi, dalam hal ini ada garis besar logo Apple dengan latar belakang abu-abu. Dan judul “aplikasi” ini mengandung kata Torrent; Anda tidak akan pernah menemukan torrent atau perangkat lunak klien BitTorrent di App Store.

Tapi sangat mungkin bahwa rata-rata pengguna Mac tidak akan segera mengenali tanda-tanda peringatan tersebut. Dan itulah tepatnya halaman yang digunakan untuk perbankan.

Konsekuensi dari mengklik

Jika Anda mengklik tombol unduh pada halaman seperti ini, Anda mungkin dialihkan ke malware Mac (misalnya, varian Bundlore yang menyamar sebagai penginstal Adobe Flash Player, jika Anda percaya itu; Flash dihentikan pada tahun 2020).

Anda mungkin dialihkan ke halaman yang dirancang untuk menipu Anda agar membuat akun, sehingga menangkap alamat email dan kata sandi Anda yang sebenarnya. Mengingat bahwa banyak orang menggunakan kembali kata sandi yang sama di banyak situs, operator situs berpotensi menggunakan ini untuk meretas email, Facebook, atau akun lain Anda.

Berhati-hatilah, dan gunakan perlindungan

Jika Anda menemukan situs berbahaya seperti yang dijelaskan di atas, cukup tutup tab atau halaman browser dengan menekan Command-W (⌘W). Jika Anda merasa mungkin secara tidak sengaja mengunduh malware ke komputer Anda, unduh uji coba gratis perangkat lunak Intego Mac atau Windows dan mulai pemindaian.

Jika memungkinkan, unduh perangkat lunak secara langsung melalui aplikasi App Store Apple, yang sudah diinstal sebelumnya di Mac, iPhone, atau iPad Anda. Jika app Mac yang Anda perlukan tidak tersedia di App Store, buka langsung situs pengembang perangkat lunak untuk mempelajari cara membeli atau mengunduhnya.

Pastikan untuk menggunakan perangkat lunak perlindungan anti-malware dari pengembang tepercaya, seperti Intego’s Mac Premium Bundle X9 atau Intego Antivirus untuk Windows.

Bagaimana saya bisa belajar lebih banyak?

Untuk membaca beberapa penelitian saya sebelumnya tentang kampanye keracunan mesin pencari (dari tahun 2009!), Anda dapat membaca:

Setiap minggu pada Podcast Intego Mac, Pakar keamanan Mac Intego membahas berita terbaru Apple, kisah keamanan dan privasi, dan menawarkan saran praktis untuk mengoptimalkan perangkat Apple Anda. Pastikan untuk ikuti podcastnya untuk memastikan Anda tidak melewatkan episode apa pun.

Anda juga dapat berlangganan kami buletin email dan pantau terus disini Blog Keamanan Mac untuk berita keamanan dan privasi Apple terbaru. Dan jangan lupa untuk mengikuti Intego di saluran media sosial favorit Anda: Ikuti Intego di Twitter Ikuti Intego di Facebook Ikuti Intego di YouTube Ikuti Intego di Pinterest Ikuti Intego di LinkedIn Ikuti Intego di Instagram Ikuti Intego Mac Podcast di Apple Podcast

Tentang Joshua Long

Joshua Long (@theJoshMeister), Kepala Analis Keamanan Intego, adalah peneliti keamanan, penulis, dan pembicara publik yang terkenal. Josh memiliki gelar master di bidang TI yang berkonsentrasi pada Keamanan Internet dan telah mengambil kursus tingkat doktor dalam Keamanan Informasi. Apple telah secara terbuka mengakui Josh karena menemukan kerentanan otentikasi ID Apple. Josh telah melakukan penelitian keamanan siber selama lebih dari 20 tahun, yang sering ditampilkan oleh outlet berita utama di seluruh dunia. Cari lebih banyak artikel Josh di security.thejoshmeister.com dan ikuti dia di Twitter. Lihat semua posting oleh Joshua Long →

Entri ini telah diposting di Malware dan menandai malware. Tandai tautan permanen.

Leave a Reply

Your email address will not be published. Required fields are marked *