Tips untuk mendeteksi antivirus palsu~Berbagai cara dilakukan oleh pencipta malware untuk menyerang perangkat elektronik seperti handset atau PC. Mulai dari cara langsung, berkedok email sampai dengan berbalut sebuah software antivirus. Untuk ada beberapa tips untuk mengidentifikasi malware yang berkedok antivirus tersebut.
Menurut seorang peneliti senior dari Fortinet FortiGuard Labs di Sunnyvale, California bernama Raul Alvarez, "Saat ini muncul berbagai macam antivirus palsu yang tersebar dan menawarkan diri untuk diunduh secara gratis. Rata-rata antivirus palsu tersebut menggunakan variasi, style dan nama yang berbeda-beda. Namun, terdapat hal lain yang dapat membedakan antivirus palsu tersebut dengan yang asli."
Antivirus palsu tersebut rata-rata akan menawarkan jasa scanning otomatis ke perangkat penggunanya dan di akhir tugasnya, software tersebut akan memberitahukan bahwa perangkat penggunanya telah terinfeksi oleh virus atau malware.
Kedua, antivirus palsu selalu 'meminta bayaran' apabila penggunanya ingin melakukan scanning secara menyeluruh. Namun, disarankan untuk tidak secara langsung memasukkan informasi seputar kartu kredit yang dipunyai karena info tersebut akan secara langsung dicopy dan digunakan oleh cybercriminal untuk tujuan lain.
Alvarez dan timnya juga telah meneliti bahwa mayoritas antivirus palsu tersebut memiliki satu sistem yang bernama W32/FakeAV.RA!tr. "Ketika malware tersebut menginjeksi suatu perangkat maka secara otomatis akan muncul suatu peringatan bahwa alat elektronik yang digunakan penggunanya telah terinfeksi spyware," lanjutnya.
Ketika notifikasi terdapatnya spyware tersebut muncul dan diklik oleh penggunanya, maka malware berkedok antivirus tersebut akan memulai aksinya yang seakan-akan sedang melakukan scanning terhadap seluruh isi di dalam komputer. Setelah proses scanning berakhir, muncul satu notifikasi lain yang menyuruh penggunanya untuk memasukkan informasi kartu kredit.
Alvarez menyarankan agar pengguna PC atau handset yang telah terinfeksi perangkatnya oleh malware antivirus palsu untuk menggunakan software yang asli dan melakukan scanning secara menyeluruh. Setelah itu diharapkan untuk melakukan reboot dan masuk ke dalam safe mode dan memulai scanning sekali lagi.
Menurut seorang peneliti senior dari Fortinet FortiGuard Labs di Sunnyvale, California bernama Raul Alvarez, "Saat ini muncul berbagai macam antivirus palsu yang tersebar dan menawarkan diri untuk diunduh secara gratis. Rata-rata antivirus palsu tersebut menggunakan variasi, style dan nama yang berbeda-beda. Namun, terdapat hal lain yang dapat membedakan antivirus palsu tersebut dengan yang asli."
Antivirus palsu tersebut rata-rata akan menawarkan jasa scanning otomatis ke perangkat penggunanya dan di akhir tugasnya, software tersebut akan memberitahukan bahwa perangkat penggunanya telah terinfeksi oleh virus atau malware.
Kedua, antivirus palsu selalu 'meminta bayaran' apabila penggunanya ingin melakukan scanning secara menyeluruh. Namun, disarankan untuk tidak secara langsung memasukkan informasi seputar kartu kredit yang dipunyai karena info tersebut akan secara langsung dicopy dan digunakan oleh cybercriminal untuk tujuan lain.
Alvarez dan timnya juga telah meneliti bahwa mayoritas antivirus palsu tersebut memiliki satu sistem yang bernama W32/FakeAV.RA!tr. "Ketika malware tersebut menginjeksi suatu perangkat maka secara otomatis akan muncul suatu peringatan bahwa alat elektronik yang digunakan penggunanya telah terinfeksi spyware," lanjutnya.
Ketika notifikasi terdapatnya spyware tersebut muncul dan diklik oleh penggunanya, maka malware berkedok antivirus tersebut akan memulai aksinya yang seakan-akan sedang melakukan scanning terhadap seluruh isi di dalam komputer. Setelah proses scanning berakhir, muncul satu notifikasi lain yang menyuruh penggunanya untuk memasukkan informasi kartu kredit.
Alvarez menyarankan agar pengguna PC atau handset yang telah terinfeksi perangkatnya oleh malware antivirus palsu untuk menggunakan software yang asli dan melakukan scanning secara menyeluruh. Setelah itu diharapkan untuk melakukan reboot dan masuk ke dalam safe mode dan memulai scanning sekali lagi.
Source:merdeka.com
0 komentar:
Posting Komentar