MSRT menambahkan lebih banyak Perangkat Lunak Tidak Diinginkan untuk kemampuan pendeteksiannya

Terkadang, selain perangkat lunak yang ingin kami instal, pengembang perangkat lunak sering kali menggabungkan program yang tidak diinginkan dengannya. Beberapa dari mereka tidak berhenti pada titik ini. Mereka pergi ke sejauh mana mengubah pengaturan browser Anda tanpa meminta izin Anda. Perilaku ini tidak diinginkan karena memengaruhi pengalaman komputasi Anda. Perangkat lunak tersebut disebut sebagai Perangkat Lunak yang Mungkin Tidak Diinginkan, dan perangkat lunak yang mendorongnya, disebut sebagai Bundleware.

Alat Penghapus Perangkat Lunak Berbahaya atau MSRT adalah alat gratis dari Microsoft yang membantu Anda menghilangkan risiko yang tidak diinginkan ini. Alat ini menghapus perangkat lunak berbahaya & berpotensi jahat tertentu yang berasal dari komputer Windows.

Setiap hari, kami belajar tentang varian baru malware yang muncul dan menyebabkan bahaya bagi pengguna komputer. Dengan demikian, sangat penting untuk alat keamanan untuk membuat diri mereka diperbarui. Microsoft secara teratur membuat tab pada malware dan memperbarui alat keamanannya sesuai kebutuhan. MSRT kebetulan menjadi salah satunya. Program ini mampu menghapus perangkat lunak yang tidak diinginkan yang memaketkan alat yang diotentikasi dan menghindari deteksi dengan menyamar sebagai perangkat lunak atau aplikasi yang sah. Pembaruan terbaru untuk alat ini telah menambahkan kemampuan deteksi untuk beberapa trojan baru yang mencoba mengubah perilaku peramban dan mengubah pengaturannya tanpa mencari izin dari pengguna.

1. BrowserModifier: Win32 / Sasquor
2. BrowserModifier: Win32 / SupTab
3. Trojan: Win32 / Ghokswa.

MSRT Oktober Release 2016

Elemen jahat seperti yang disebutkan di atas-, keluarga malware yang disebutkan sering menemukan entri ke komputer Anda melalui berbagai bundlers perangkat lunak seperti:

• SoftwareBundler: Win32 / Mizenota, S
• oftwareBundler: Win32 / ICLoader dan
• SoftwareBundler: Win32 / InstallMonster.

SupTab dan Sasquor telah ditawarkan oleh bundler dengan banyak nama, termasuk:

• Istartpageing
• Omnibox
• Yoursearching
• iStart123
• Hohosearch
• Yessearches
• Youndoo
• Trotux

Beberapa bundlers seperti SupTab atau Sasquor membuat perubahan pada pencarian browser dan pengaturan beranda Anda. Ancaman ini biasanya luput dari perhatian pengguna.

Dibandingkan dengan dua di atas, Xadupi keluarga malware adalah varian yang berbeda yang datang dalam tiga bentuk berbeda:

1. CornserSunshine
2. WinZipper
3. QKSee

Trojan diam-diam diinstal oleh BrowserModifier: Win32 / Sasquor atau BrowserModifier: Win32 / SupTab. Bundel perangkat lunak yang memuatnya, berfungsi sebagai aplikasi yang berguna, tetapi mengunduh dan menginstal elemen jahat.

Mode serangan senyap ini oleh Sasquor, SupTab, dan Xadupi memiliki kemiripan satu sama lain karena mereka semua menginstal layanan dan / atau tugas terjadwal yang secara teratur meminta server jarak jauh untuk mendapatkan petunjuk, dan terkadang disarankan untuk mengunduh / memasang aplikasi tambahan.

Selain desain ini, setiap keluarga melayani beberapa tujuan dan berubah seiring waktu. Berikut adalah ringkasan singkat.

BrowserModifier: Win32 / Sasquor : terutama menargetkan browser populer dan banyak digunakan seperti pengguna Google Chrome dan Mozilla Firefox. Pengubah peramban dirancang untuk menginstal layanan dan tugas terjadwal yang secara teratur menginstal malware lain seperti Trojan: Win32 / Xadupi dan terkadang menginstal Trojan: Win32 / Suweezy.

Trojan: Win32 / Suweezy : Pengubah peramban ini agak mengikuti perbedaan pendekatan. Tidak seperti mengubah perilaku browser, ia mencoba untuk mengubah pengaturan untuk Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus dan Avira Antivirus, untuk menghindari deteksi dan mengecualikan folder tertentu agar tidak dipindai. Evasion melarang penghapusan malware terkait seperti Sasquor dan SupTab.

Trojan: Win32 / Ghokswa : Ancaman ini adalah anggota keluarga Win32 / Ghokswa. Ini mampu menginstal versi Chrome atau browser Firefox yang disesuaikan. Versi Google Chrome sendiri mewakili Google Chrome, tetapi dimodifikasi untuk menggunakan halaman depan dan mesin pencari yang berbeda di bagian depan.

Trojan: Win32 / Xadupi : Ini mengarah ke efek bola salju. Bagaimana? Trojan: Win32 / Xadupi menginstal layanan yang pada gilirannya, menginstal aplikasi lain yang tidak diinginkan, termasuk Ghokswa dan SupTab.

Secara kolektif, keluarga malware ini dapat melakukan lebih banyak bahaya dan dalam kasus-kasus tertentu, serius menurunkan keamanan komputer pengguna dengan merusak anti- aplikasi virus, menghindari deteksi dan memperkenalkan perangkat lunak berbahaya baru dari waktu ke waktu.

Bagaimana caranya agar tetap terlindungi? Microsoft menyarankan berikut ini:

Solusi paling sederhana dan paling andal untuk masalah di atas adalah menjaga Sistem Operasi Windows dan antivirus Anda tetap terbaru. Windows 10 menjaga PC Anda aman dari sebagian besar ancaman keamanan modern. Ini fitur perubahan arsitektur yang signifikan yang mampu menangani sebagian besar taktik yang digunakan dalam serangan. Jadi, tingkatkan ke Windows 10.

Microsoft juga menyarankan Anda menggunakan Edge. Browser memperingatkan Anda tentang situs-situs yang tidak dipercaya dan diyakini sebagai tuan rumah eksploitasi. Terlepas dari ini, browser menawarkan perlindungan terhadap serangan yang direkayasa secara sosial seperti phishing dan unduhan malware.

Pengaturan browser juga dapat digunakan untuk mengonfigurasi agar mereset ke default yang direkomendasikan Microsoft, jika default diubah atau dimodifikasi. Untuk melakukannya, luncurkan aplikasi Pengaturan dan arahkan ke halaman Aplikasi default. Lalu, dari Beranda buka Sistem> Aplikasi default. Di bawahnya, temukan opsi Atur Ulang dan klik.

Anda juga harus menghindari menjelajah situs web yang cenderung menghosting malware, seperti situs unduhan perangkat lunak bajakan.

Sementara Windows Defender saja mampu mendeteksi dan menghapus perangkat lunak yang tidak diinginkan ini, menjalankan Malware Software Removal Tool juga merupakan ide yang bagus.

Untuk informasi lebih lanjut, lihat blog TechNet.