Saat ini, hacker bisa membuat BISNIS RAKSASA dengan antivirus palsu. Bagi user awam, sulit untuk membedakan antivirus asli dan palsu.
Tipuan Website program anti-virus palsu sering tampak sangat asli, sehingga yang palsu (kiri) sulit dibedakan dari yang asli.
Desktop menjadi gelap dan peringatan virus berkedap-kedip dengan gencar. Selanjutnya, sebuah antivirus tidak dikenal tiba-tiba menawarkan diri sebagai solusi de ngan harga tertentu. Kejadian ini tentunya sering dialami oleh pengujung Internet. Apakah peringatan tersebut benar-benar menunjukkan PC bervirus? Belum tentu! Saat ini, banyak hacker meng antarkan antivirus palsu (rogueware) dengan laporan virus semacam itu. Mereka selalu berusaha memancing pengguna untuk membeli versi utuhnya dengan harga mahal.
Trik jahat ini berhasil menipu banyak korban. Buktinya? Tahun ini saja McAfee sudah merugi lebih US$ 300 juta secara global. Melihat semakin banyaknya kejadian ini, CHIP akan menunjukkan, bagaimana meng ungkap rogueware dan menyingkirkannya dari PC Anda.
Identifikasi: popup yang memaksa
Rogueware menyebar melalui website yang dimanipulasi dengan memanfaatkan celah keamanan browser atau plugin seperti Flash Player. Malware disusupkan dengan sistem Drive-by-Download atau meminta pengguna men-download codec video palsu yang ber isi malcode.
Bagaimana mengetahui sebuah antivirus palsu sampai ke PC Anda? Hal ini dapat dikenali dengan beberapa gejala. Satu hal yang paling mencolok adalah tampilnya popup yang melaporkan adanya virus dan menganjurkan Anda membeli versi utuh antivirus tersebut.
Untuk mencegah masuknya antivirus palsu, tutup popup tersebut melalui Task Manager karena hacker sering mengguna kan tombol “cancel” untuk menampilkan sebuah website berbahaya lainnya atau men-download malware. Beberapa popup bahkan sangat mengganggu karena bisa menampilkan laporan mengenai risiko keamanan dan mengubah desktop.
Ciri lainnya, rogueware biasanya melakukan proses scan PC dengan waktu yang lebih cepat dibanding antivirus asli. Namun, proses yang sangat cepat tersebut bisa menampilkan dan menemukan banyak virus. Satu hal yang tidak realistis.
Biasanya, rogueware tidak datang sendirian. Jika hacker memiliki akses ke PC, ia dapat menyusupkan malware dan trojan. Trojan ini dapat memata-matai PC dan mengirim data pribadi melalui backdoor atau men-down load keylogger.
Beberapa malware mengintegrasikan PC pengguna ke dalam jaringan bot sehingga tanpa sadar, PC terinfeksi tersebut juga ikut andil dalam menyebarkan rogueware. Bersama antivirus palsu juga sering muncul program-program peme ras (ransomware). Berbagai gejala yang muncul bertujuan membuat peng gu na panik hingga membeli versi utuhnya.
Link ke website antivirus palsu tersebut disebarkan melalui spam, YouTube, Facebook, atau Twitter. Dengan cara penyebaran seperti tadi, Anda bisa mendeteksi program tersebut palsu melalui alamat web yang tidak jelas.
Cara penyebaran berikutnya yang perlu diwaspadai adalah melalui hasil search engine yang sudah dimanipulasi. Hacker menggunakan tema-tema aktual seputar virus sehingga permintaan pencarian yang terkait proteksi virus bisa muncul di barisan pertama hasil pencarian. Website-nya sendiri (website antivirus palsu) sebenarnya tidak memiliki malcode. Namun, website tersebut dapat membuka website lain yang bervirus dan selanjutnya menginfeksi PC pengguna. Website mereka juga dibuat seara profesional.
Mereka meng gu nakan segel kualitas (palsu), me na yang kan hasil tes fiktif, dan diskon untuk menarik pengunjung. Mereka juga menyediakan layanan telpon dan e-mail.
Satu tips dari CHIP agar terhindar dari an caman link website tersebut adalah jangan layani tawaran scan virus gratis pada sebuah popup. Selain itu, jangan pernah memberikan data kartu kredit Anda kepada website tersebut.
Apabila Anda telah memiliki security suite asli yang aktual, manfaatkan untuk menangkal antivirus palsu. Program asli ini jika di-update dapat menangkal setiap serangan rogueware. Namun, bila hacker berhasil menyu sup (karena antivirus tidak di-update) sehingga antivirus asli tidak bisa berjalan normal, gunakan beberapa malware removal tool dari produsen lain, seperti Kaspersky Virus Removal Tool. Anda juga bisa memanfaatkan Boot CD security suite untuk melacak malware.
Alternatif: jalan putar
Apabila semua langkah yang dilakukan tidak memberikan hasil yang sesuai, singkirkan malware secara manual. Pertama, periksa PC de ngan antivirus online dari produsen antivirus populer. Setelah jenis rogueware terdeteksi, cari di dalam registry. Entry yang menunjukkan nama rogueware tersebut harus dihapus.
Top 5
Rogueware Berbahaya
Rogueware Berbahaya
1.MS Antivirus
Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”.
Keluarga “MS Antivirus” yang tersebar luas memiliki tampilan profesional dan dapat memblokir antivirus aktif. Rogueware ini juga dipasarkan dengan nama seperti “System Security” atau “WinPC Defender”.
2. Security Tool
Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia menghilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem.
Dikenal sebagai “Total Security” ini suka meniru peringatan keamanan Windows. Ia menghilangkan icon di desktop, menampilkan layar hitam, dan memperlambat sistem.
Bungkus kosong Rogueware menyamar sebagai versi penuh antivirus
3. Internet Security 2010
Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya.
Internet Security 2010 tidak hanya mengesalkan dengan peringatan-peringatannya. Melalui file DLL yang disusupkan, ia memblokir Facebook dan YouTube untuk mempercepat pengguna membeli versi utuhnya.
4. Anti-malware Defender
Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus.
Menyamar sebagai “Windows Defender” dari Microsoft. Rogueware ini sulit dibedakan bagi user yang belum berpengalaman. Sekali masuk ke PC, ia memblokir browser dan terus-menerus menampilkan peringatan virus.
5. User Protection
Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash
Versi ini menyebarkan diri dalam bentuk codec video palsu melalui website yang dimanipulasi. “User Protection” mengurangi performa sistem, bahkan menyebabkan crash
Scan Terkesan asli sehingga mendorong pengguna untuk membeli versi utuhnya.