ANTIVIRUS PALSU

virus1

Saat ini, hacker bisa membuat BISNIS RAKSASA dengan antivirus palsu. Bagi user awam, sulit untuk membedakan antivirus asli dan palsu.

virus2
Tipuan Website program anti-virus palsu sering tampak sangat asli, sehingga yang palsu (kiri) sulit dibedakan dari yang asli.

Desktop menjadi gelap dan peringatan virus berkedap-kedip dengan gencar.  Selanjutnya, sebuah antivirus tidak dikenal tiba-tiba menawarkan diri sebagai solusi de­ngan harga tertentu. Kejadian ini tentunya sering dialami oleh pengujung Internet. Apakah peringatan tersebut benar-benar menunjukkan PC bervirus? Belum tentu! Saat ini, banyak hacker meng­antarkan antivirus palsu (rogueware) dengan laporan virus semacam itu. Mereka selalu berusaha memancing pengguna untuk membeli versi utuhnya dengan harga mahal.

Trik jahat ini berhasil menipu banyak korban. Buktinya? Tahun ini saja McAfee sudah merugi lebih US$ 300 juta secara global. berikut ini, bagaimana meng­ungkap rogueware dan menyingkirkannya dari PC Anda.

Identifikasi: popup yang memaksa

Rogueware menyebar melalui website yang dimanipulasi dengan memanfaatkan celah keamanan browser atau plugin seperti Flash Player. Malware disusupkan dengan sistem Drive-by-Download atau meminta pengguna men-download codec video palsu yang ber­isi malcode.

Bagaimana mengetahui sebuah antivirus palsu sampai ke PC Anda? Hal ini dapat dikenali dengan beberapa gejala. Satu hal yang paling mencolok adalah tampilnya popup yang melaporkan adanya virus dan menganjurkan Anda membeli versi utuh antivirus tersebut.

Untuk mencegah masuknya antivirus palsu, tutup popup tersebut melalui Task Manager karena hacker sering mengguna­kan tombol “cancel” untuk menampilkan sebuah website berbahaya lainnya atau men-download malware. Beberapa popup bahkan sangat mengganggu karena bisa menampilkan laporan mengenai risiko keamanan dan mengubah desktop.

Ciri lainnya, rogueware biasanya melakukan proses scan PC dengan waktu yang lebih cepat dibanding antivirus asli. Namun, proses yang sangat cepat tersebut bisa menampilkan dan menemukan banyak virus. Satu hal yang tidak realistis.

Biasanya, rogueware tidak datang sendirian. Jika hacker memiliki akses ke PC, ia dapat menyusupkan malware dan trojan. Trojan ini dapat  memata-matai PC dan mengirim data pribadi melalui backdoor atau men-down­load keylogger.

Beberapa malware mengintegrasikan PC pengguna ke dalam jaringan bot sehingga tanpa sadar, PC terinfeksi tersebut juga ikut andil dalam menyebarkan rogueware. Bersama antivirus palsu juga sering muncul program-program peme­ras (ransomware). Berbagai gejala yang muncul bertujuan membuat peng­gu­na panik hingga membeli versi utuhnya.

Link ke website antivirus palsu tersebut disebarkan melalui spam, YouTube, Facebook, atau Twitter. Dengan cara penyebaran seperti tadi, Anda bisa mendeteksi program tersebut palsu melalui alamat web yang tidak jelas.

Cara penyebaran berikutnya yang perlu diwaspadai adalah melalui hasil search engine yang sudah dimanipulasi. Hacker menggunakan tema-tema aktual seputar virus sehingga permintaan pencarian yang terkait proteksi virus bisa muncul di barisan pertama hasil pencarian. Website-nya sendiri (website antivirus palsu) sebenarnya tidak memiliki malcode. Namun, website tersebut dapat membuka website lain yang bervirus dan selanjutnya menginfeksi PC pengguna. Website mereka juga dibuat seara profesional.

Mereka meng­gu­nakan segel kualitas (palsu), me­­na­yang­kan hasil tes fiktif, dan diskon untuk menarik pengunjung. Mereka juga menyediakan layanan telpon dan e-mail.

Satu tips agar terhindar dari an­caman link website tersebut adalah jangan layani tawaran scan virus gratis pada sebuah popup. Selain itu, jangan pernah memberikan data kartu kredit Anda kepada website tersebut.

Apabila Anda telah memiliki security suite asli yang aktual, manfaatkan untuk menangkal antivirus palsu. Program asli ini jika di-update dapat menangkal setiap serangan rogueware. Namun, bila hacker berhasil menyu­sup (karena antivirus tidak di-update) sehingga antivirus asli tidak bisa berjalan normal, gunakan beberapa malware removal tool dari produsen lain, seperti Kaspersky Virus Removal Tool. Anda juga bisa memanfaatkan Boot CD security suite untuk melacak malware.

Alternatif: jalan putar

Apabila semua langkah yang dilakukan tidak memberikan hasil yang sesuai, singkirkan malware secara manual. Pertama, periksa PC de­ngan antivirus online dari produsen antivirus populer. Setelah jenis rogueware terdeteksi, cari di dalam registry. Entry yang menunjukkan nama rogueware tersebut harus dihapus.

Top 5
Rogueware Berbahaya

1.MS Antivirus
Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”.

2. Security Tool
Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia meng­hilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem.

virus3
Bungkus kosong  Rogueware menyamar sebagai versi penuh antivirus

3. Internet Security 2010
Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya.

4. Anti-malware Defender
Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus.

5. User Protection
Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash

virus4
Scan Terkesan asli sehingga mendorong pengguna untuk membeli versi utuhnya. (Majalah Chip)


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: