Peringatan Infeksi Palsu Dapat Menjadi Masalah Nyata

Michael Vana tahu ada sesuatu ketika dia melihat pop-up dari "Antivirus 2009" di tengah layarnya. Mantan teknisi avionik Northwest Airlines menduga bahwa peringatan mengerikan dari infeksi sistem adalah palsu, tetapi ketika dia mengklik X untuk menutup jendela, itu diperluas untuk mengisi layarnya. Untuk menyingkirkannya, dia harus mematikan PC-nya.

Kedengarannya tidak asing? Trik kotor seperti ini, dirancang untuk membuat Anda menginstal dan membeli produk antivirus palsu, lebih umum dari sebelumnya. (Untuk saran tentang cara melanjutkan jika Anda menginstal antivirus palsu di PC Anda, lihat "Antivirus 2009: Cara Menghapus Perangkat Lunak AV Palsu.") Namun, sementara Anda mungkin mengenali peringatan tersebut sebagai palsu, Anda mungkin tidak tahu bahwa perangkat palsu peringatan bisa menjadi peringatan merah tentang infeksi malware bot yang mendasarinya. Mengetahui perbedaan adalah kuncinya.

"Ini bukan sesuatu yang Anda bahkan kedipkan lagi," kata Christopher Boyd, direktur senior penelitian malware untuk perusahaan keamanan komunikasi FaceTime Communications, tentang permintaan bantuan dalam menangani peringatan pop-up ini.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Kejadian yang meningkat dari pop-up ini adalah karena lebih banyak penjahat pergi setelah uang mudah dari program afiliasi teduh, yang membayar potongan besar dari profit-- hingga 90 persen - untuk setiap orang yang keliru mengambil uang untuk program palsu, terlepas dari apa yang mereka dapatkan untuk dibayar. Seringkali, pancingan itu berasal dari situs Web jahat yang menggunakan trik JavaScript untuk melemparkan sekelompok pop-up, atau bahkan mengubah ukuran jendela browser pemirsa, untuk menciptakan sesuatu yang tampak seperti pemindaian antivirus nyata.

Anda mungkin mencapai seperti sebuah situs dengan menggunakan tautan penelusuran yang buruk, seperti yang diklik Boyd untuk game Batman online gratis. Dia dialihkan ke situs yang mengambil alih browsernya untuk menampilkan AV scan palsu, yang kemudian menemukan (fiktif) infeksi kritis yang dapat diperbaiki dengan membeli program antivirus nakal.

Jika sebuah situs hanya membajak browser Anda, Anda tidak Anda tidak perlu terlalu khawatir: Jendela pop-up atau scanner palsu tidak menyebabkan kerusakan permanen, kata Boyd. Anda mungkin dicegah menutup jendela, seperti Michael Vana, tetapi Anda biasanya dapat memunculkan Windows Task Manager dengan Ctrl-Alt-Delete dan menutup browser Anda dengan cara itu. Kadang-kadang hanya menekan Alt-F4 akan mematikannya.

"Untuk melakukan ini, [situs palsu] menggunakan kode asli, dan umumnya tidak mengeksploitasi lubang," kata Boyd. Selama Anda tidak menggeser dan menginstal program yang didorong, tidak ada bahaya nyata yang terjadi.

Antivirus Palsu Berbasis Bot

Sayangnya, cara lain yang mungkin Anda lakukan untuk melawan program antivirus palsu jauh lebih buruk.

Joe Stewart, direktur penelitian malware dengan SecureWorks, sebuah perusahaan jasa keamanan untuk bisnis, melacak bot malware untuk mencari nafkah. Penjahat menggunakan komputer yang terinfeksi bot, kadang-kadang dikumpulkan dalam jaringan besar (disebut botnet) dari seratus ribu atau lebih sistem, untuk mengirim spam ke seluruh dunia. Tetapi mereka juga menggunakan bot untuk mengunduh program antivirus jahat dan malware lainnya ke PC korban.

"Ini adalah cara yang terbukti untuk memonetisasi botnet," kata Stewart. "Hampir semua orang dengan botnet yang sudah dikerahkan berpotensi melihat ini sebagai cara untuk menghasilkan uang tambahan."

Menurut Stewart, penjahat membuat uang itu baik dengan meminta seseorang untuk mengunduh versi percobaan yang seharusnya dari AV-AV nakal. -menggunakan teknik penjualan perangkat lunak yang sah - atau dengan menginstal perangkat lunak di belakang layar dengan bot.

Setelah diinstal, rogue biasanya menggunakan teknik yang sangat menjengkelkan, seperti mengubah latar belakang desktop Windows untuk memperingatkan mengira infeksi dan menampilkan peringatan lain yang terus-menerus, mendorong Anda untuk membeli versi lengkap dari perangkat lunak.

Anda mungkin tahu tidak mengunduh AV nakal sebagai tanggapan atas pop-up browser palsu. Namun ketika diinstruksikan untuk mengunduhnya dengan pengontrol jahat, bot tersembunyi tidak akan pernah memberi Anda kesempatan untuk menerapkan akal sehat Anda.

Jika Anda mengikuti tindakan pencegahan keamanan dasar, seperti menjaga perangkat lunak antivirus bona-fide Anda yang terbaru dan berhati-hati dengan lampiran dan unduhan e-mail, Anda dapat secara signifikan mengurangi kemungkinan terinfeksi bot atau malware lainnya. Tetapi jika Anda melihat munculan atau peringatan palsu lainnya dari AV nakal di komputer Anda, ada baiknya untuk mencoba menentukan apakah itu dari situs atau dari perangkat lunak yang sebenarnya dipasang oleh bot (atau oleh orang lain yang menggunakan PC).

Kemungkinan Tak Berujung

Ada banyak variasi pada penipuan perangkat lunak palsu, dan taktik penjahat bervariasi, jadi tidak ada indikator universal yang ada. Tapi hati-hati terhadap peringatan yang tetap ada setelah Anda mereboot PC Anda, terutama jika Anda melihatnya sebelum membuka peramban. Melihat ikon peringatan yang tidak dikenal di baki sistem Anda adalah tanda buruk lainnya, terutama jika Anda tidak dapat mengklik kanan dan membuatnya pergi. Dan jika latar belakang desktop Anda telah berubah, Anda pasti terinfeksi dengan antivirus jahat, kata Boyd.

Mengenai sumber sampah ini, inilah petunjuknya. Salah satu ragam yang diperiksa oleh Stewart, yang kemudian disebut "Antivirus XP 2008," pertama-tama akan memeriksa konfigurasi sistem PC untuk melihat apakah itu terletak di negara dengan banyak etnis Rusia. Ini juga akan memeriksa Internet Explorer pengguna untuk kunjungan ke Google versi Rusia. Jika menemukan bukti semacam itu, penginstal akan segera berhenti tanpa melukai korban potensial. Menurut Stewart, itu "cukup untuk menjamin bahwa pengguna berbahasa Rusia tidak akan pernah melihat menginstal Antivirus XP 2008." Tetapi pengguna internet di luar bekas Blok Timur lebih berhati-hati.