Fake Software

Mengenal Fake (Rogue) Security Software

(Software Keamanan Palsu)

 

 

Software Keamanan Palsu, sering disebut Fake-software atau Rogue-ware adalah sebuah malware komputer yang menipu atau menyesatkan user agar mau membayar suatu software (keamanan) palsu, dimana software palsu tersebut sebetulnya adalah sebuah malware (program jahat).

Hal ini cukup marak dalam kurun 2008-2011, dan  telah menjadi ancaman keamanan yang serius dalam ber-komputer.

 

Penyebaran (Propagation)

 

Rogue-ware terutama mengandalkan rekayasa sosial (penipuan) untuk melumpuhkan keamanan yang dibangun di dalam sistem operasi modern, software browser, dan menginstal sendiri ke dalam komputer korban.

Sebuah situs, misalnya, menampilkan dialog peringatan fiktif yang menyatakan bahwa komputer telah terinfeksi, dan mendorong User (melalui rekayasa sosial) untuk menginstal atau membeli suatu fake-software.

Sebagian besar fake-software mengandung komponen TrojanHorse, yang menyesatkan pengguna.

Trojan tersebut dapat berupa sebagai:


Browser plug-in atau extension-nya (biasanya toolbar )
Gambar, screensaver atau file zip yang dilampirkan pada e-mail
Multimedia-codec yang diperlukan untuk memutar klip video tertentu
Shared software pada jaringan peer-to-peer
Layanan gratis online yang berupa malware scanning, dsb.

 

Beberapa fake-security-software, menyebar ke komputer pengguna dalam proses download dengan  keamanan browser yang lemah, pemirsa pdf, atau klien e-mail, yang kemudian menginstal dirinya sendiri tanpa adanya interaksi manual dari user.

 

Baru-baru ini, distributor malware telah menggunakan teknik Racun-SEO dengan “mendorong” URL-terinfeksi ke bagian atas SERP dari hasil mesin pencari. Ini benar benar berita peristiwa terbaru.

 

Orang yang mencari pada sebuah search engine mungkin akan mengalami, setelah di-klik, malah diarahkan (redirect) melalui serangkaian situs, sebelum tiba di halaman arahan, yang pada akhirnya akan menyatakan bahwa komputer mereka terinfeksi, dan selanjutnya mendorong user untuk download program  jahat versi “trial”.

 

Sebuah studi oleh Google (2010) menemukan 11.000 domain merupakan hosting perangkat lunak anti-virus palsu, hasil penghitungan-nya adalah 50% dari semua malware disebarkan melalui iklan di internet.

 

Cara kerja (Operation)

 

Setelah diinstal, maka security software palsu tersebut mencoba menarik pengguna untuk membeli layanan atau perangkat lunak tambahan dengan:


• Memberitahu pengguna dengan deteksi palsu tentang adanya malware.

• Menampilkan animasi yang men-simulasikan sistem crash dan reboot.

• Menonaktifkan bagian dari sistem-registry untuk mencegah pengguna meng uninstall mereka. Beberapa juga dapat mencegah program anti-malware (asli) beroperasi, menonaktifkan sistem update otomatis dan memblokir akses ke situs web dari vendor anti-malware yang sah.

• Meng-instal malware ke komputer, lalu memperingatkan pengguna. Metode ini kurang umum, sebab malware tersebut bisa terdeteksi oleh program anti-malware yang sah.

• Mengubah sistem-registry dan pengaturan keamanan, kemudian "memperingatkan" user.

 

Pengembang security software palsu juga dapat membuat orang mau membeli produk mereka dengan mengklaim akan memberikan sebagian dari penjualan mereka untuk amal. Green Antivirus (fake), misalnya, menyatakan akan menyumbangkan $ 2 sebagai program peduli lingkungan untuk setiap penjualan yang terjadi.

 

Maka, silahkan Anda lebih berhati-hati dalam menanggapi setiap tawaran (gratis) dari suatu iklan software, terutama jika Anda tidak/belum mengenal vendor (produsennya) software tersebut.

 

Web ini memiliki banyak halaman tentang Fakeware, Anda bisa membacanya untuk mengenal lebih jauh tentang Fake/Rogue Software ini, dan cara mengatasinya. Sebab rata-rata Antivirus tidak bisa mengatasi hal ini, mengingat kompleksnya kerusakan yang ditimbulkan oleh Fakeware.

 

Post : mastokkenari | Fake Software | 30 Mei 2011

Key :

mengenal cara-mengatasi fake-software rogueware software-palsu perangkat-lunak software-security sistim-keamanan palsu malware program-jahat trojan-horse antivirus-palsu gratis layanan-gratis scanning-online mastokkenari virus  



HTML Comment Box is loading comments...