2 Penyebaran (Propagation)
Rogue-ware terutama mengandalkan rekayasa sosial (penipuan) untuk melumpuhkan keamanan yang dibangun di dalam sistem operasi modern, software browser, dan menginstal sendiri ke dalam komputer korban.
Sebuah situs, misalnya, menampilkan dialog peringatan fiktif yang menyatakan bahwa komputer telah terinfeksi, dan mendorong User (melalui rekayasa sosial) untuk menginstal atau membeli suatu fake-software.
Sebagian besar fake-software mengandung komponen TrojanHorse, yang menyesatkan pengguna.
Trojan tersebut dapat berupa sebagai:
a. Browser plug-in atau extension-nya (biasanya toolbar )
b. Gambar, screensaver atau file zip yang dilampirkan pada e-mail
c. Multimedia-codec yang diperlukan untuk memutar klip video tertentu
d. Shared software pada jaringan peer-to-peer
e. Layanan gratis online yang berupa malware scanning, dsb.
Beberapa fake-security-software, menyebar ke komputer pengguna dalam proses download dengan keamanan browser yang lemah, pemirsa pdf, atau klien e-mail, yang kemudian menginstal dirinya sendiri tanpa adanya interaksi manual dari user.
2. Cara Kerja (Operation)
Setelah diinstal, maka security software palsu tersebut mencoba menarik pengguna untuk membeli layanan atau perangkat lunak tambahan dengan:
a. Memberitahu pengguna dengan deteksi palsu tentang adanya malware.
b. Menampilkan animasi yang men-simulasikan sistem crash dan reboot.
c. Menonaktifkan bagian dari sistem-registry untuk mencegah pengguna meng uninstall mereka. Beberapa juga dapat mencegah program anti-malware (asli) beroperasi, menonaktifkan sistem update otomatis dan memblokir akses ke situs web dari vendor anti-malware yang sah.
d. Meng-instal malware ke komputer, lalu memperingatkan pengguna. Metode ini kurang umum, sebab malware tersebut bisa terdeteksi oleh program anti-malware yang sah.
e. Mengubah sistem-registry dan pengaturan keamanan, kemudian "memperingatkan" user.
Pengembang security software palsu juga dapat membuat orang mau membeli produk mereka dengan mengklaim akan memberikan sebagian dari penjualan mereka untuk amal. Green Antivirus (fake), misalnya, menyatakan akan menyumbangkan $ 2 sebagai program peduli lingkungan untuk setiap penjualan yang terjadi.
Maka, silahkan Anda lebih berhati-hati dalam menanggapi setiap tawaran (gratis) dari suatu iklan software, terutama jika Anda tidak/belum mengenal vendor (produsennya) software tersebut.
Tidak ada komentar:
Posting Komentar