Apa sih itu antivirus palsu ?

ROGUE ANTIVIRUS

Rogue antivirus adalah bentuk perangkat lunak berbahaya dan penipuan Internet yang menyesatkan pengguna agar percaya ada virus di komputer mereka, dan membayar uang untuk alat penghapus malware palsu (yang benar-benar memperkenalkan malware ke komputer). Ini adalah bentuk scareware yang memanipulasi pengguna melalui rasa takut, dan bentuk ransomware .  Perangkat lunak keamanan Rogue telah menjadi ancaman keamanan serius dalam komputasi desktop sejak 2008.  Dua contoh paling awal untuk mendapatkan keburukan adalah AdDestroyer dan Virtual Bouncer (sering digabungkan satu sama lain) pada tahun 2004.
  

Perangkat lunak keamanan Rogue terutama mengandalkan rekayasa sosial ( penipuan ) untuk mengalahkan keamanan yang dibangun ke dalam sistem operasi modern dan perangkat lunak peramban dan menginstal sendiri ke komputer korban^. Situs web dapat, misalnya, menampilkan dialog peringatan fiktif yang menyatakan bahwa komputer seseorang terinfeksi virus komputer , dan mendorongnya melalui manipulasi untuk memasang atau membeli scareware dengan keyakinan bahwa mereka membeli perangkat lunak antivirus asli.
Sebagian besar memiliki komponen kuda Troya , yang pengguna salah pilih untuk dipasang. Trojan mungkin disamarkan sebagai:

• Plug-in atau ekstensi browser (biasanya toolbar)
• Gambar, screensaver atau file arsip yang dilampirkan ke pesan email
• Codec multimedia diperlukan untuk memainkan klip video tertentu
• Perangkat lunak yang dibagikan di jaringan peer-to-peer 
• Layanan pemindaian malware daring gratis 

Beberapa perangkat lunak keamanan nakal, bagaimanapun, menyebar ke komputer pengguna sebagai unduhan drive-by yang mengeksploitasi kerentanan keamanan di browser web, pemirsa PDF, atau klien email untuk menginstal sendiri tanpa interaksi manual.
Baru-baru ini, distributor malware telah memanfaatkan teknik peracunan SEO dengan mendorong URL yang terinfeksi ke bagian atas hasil mesin pencari tentang peristiwa berita baru-baru ini. Orang yang mencari artikel tentang peristiwa semacam itu di mesin pencari dapat menemukan hasil yang, setelah diklik, malah dialihkan melalui serangkaian situs .sebelum tiba di halaman landing yang mengatakan bahwa komputer mereka terinfeksi dan mendorong unduhan ke "percobaan" dari program jahat. Sebuah studi 2010 oleh Google menemukan 11.000 domain hosting perangkat lunak anti-virus palsu, terhitung 50% dari semua malware yang dikirimkan melalui iklan internet^.
Panggilan dingin juga telah menjadi vektor untuk distribusi jenis malware ini, dengan penelepon sering mengklaim berasal dari "Dukungan Microsoft" atau organisasi sah lainnya.

 

 

 

 

 

 

 

 

 

Gambar.cara kerja Antivirus             

  

     

          

 

 

SISTEM KERJA ROGUE ANTIVIRUS

 

Setelah terinstal, perangkat lunak keamanan jahat kemudian dapat mencoba untuk menarik pengguna untuk membeli layanan atau perangkat lunak tambahan dengan:

• Memberi tahu pengguna dengan deteksi malware atau pornografi palsu atau simulasi. ^[14]
• Menampilkan animasi yang mensimulasikan sistem macet dan reboot. ^[2]
• Menonaktifkan bagian sistem secara selektif untuk mencegah pengguna mencopot pemasangan malware. Beberapa juga dapat mencegah program anti-malware berjalan, menonaktifkan pembaruan perangkat lunak sistem otomatis dan memblokir akses ke situs web vendor anti-malware.
• Menginstal malware yang sebenarnya ke komputer, lalu memperingatkan pengguna setelah "mendeteksi" mereka. Metode ini kurang umum karena malware kemungkinan akan terdeteksi oleh program anti-malware yang sah.
• Mengubah pendaftar sistem dan pengaturan keamanan, lalu "memperingatkan" pengguna.

Pengembang perangkat lunak keamanan nakal juga dapat menarik orang untuk membeli produk mereka dengan mengklaim untuk memberikan sebagian dari penjualan mereka untuk tujuan amal. Antivirus jahat Green, misalnya, mengklaim menyumbang $ 2 untuk program perawatan lingkungan untuk setiap penjualan yang dilakukan.
Beberapa perangkat lunak keamanan nakal tumpang tindih dalam fungsi dengan scareware dengan juga:

• Menyajikan penawaran untuk memperbaiki masalah kinerja yang mendesak atau melakukan tata graha penting di komputer.
• Menakut-nakuti pengguna dengan menghadirkan peringatan pop-up dan peringatan keamanan yang tampak otentik, yang mungkin meniru pemberitahuan sistem yang sebenarnya.Ini dimaksudkan untuk menggunakan kepercayaan yang dimiliki pengguna dalam vendor perangkat lunak keamanan yang sah.

Sanksi oleh FTC dan peningkatan efektivitas alat anti-malware sejak 2006 telah menyulitkan jaringan distribusi spyware dan adware — sudah rumit untuk dimulai dengan ^[16] —untuk beroperasi secara menguntungkan.Vendor malware telah beralih ke model bisnis yang lebih sederhana, lebih menguntungkan dari perangkat lunak keamanan jahat, yang ditargetkan langsung pada pengguna komputer desktop .
Perangkat lunak keamanan nakal sering didistribusikan melalui jaringan afiliasi yang sangat menguntungkan, di mana afiliasi yang disertakan dengan perangkat Trojan untuk perangkat lunak dibayar biaya untuk setiap pemasangan yang sukses, dan komisi dari pembelian apa pun yang dihasilkan. Afiliasi kemudian menjadi bertanggung jawab untuk menyiapkan vektor infeksi dan infrastruktur distribusi untuk perangkat lunak. Penyelidikan oleh peneliti keamanan ke dalam perangkat lunak keamanan jahat Antivirus XP 2008 menemukan hanya jaringan afiliasi seperti itu, di mana anggotanya menghasilkan komisi lebih dari $ 150.000 selama 10 hari, dari puluhan ribu instalasi yang sukses.
 

Gambar.Antivirus palsu

 

 

Penegakan hukum dan undang-undang di semua negara sangat lambat bereaksi terhadap munculnya perangkat lunak keamanan nakal meskipun itu hanya menggunakan sarana teknis baru untuk melakukan terutama jenis kejahatan yang sudah lama dan mapan. Sebaliknya, beberapa inisiatif swasta yang menyediakan forum diskusi dan daftar produk berbahaya didirikan segera setelah munculnya perangkat lunak keamanan nakal pertama. Beberapa vendor terkemuka, seperti Kaspersky,juga mulai menyediakan daftar perangkat lunak keamanan jahat. Pada tahun 2005, Koalisi Anti-Spyware didirikan, sebuah koalisi perusahaan perangkat lunak anti-spyware, akademisi, dan kelompok konsumen. Banyak inisiatif swasta pada awalnya lebih atau kurang diskusi informal di forum internet umum, tetapi beberapa dimulai atau bahkan sepenuhnya dilakukan oleh orang perorangan. Yang mungkin paling terkenal dan luas adalah daftar Spyware Warrior dari produk-produk rogue / suspect antispyware dan situs web oleh Eric Howes, yang belum diperbarui sejak Mei 2007. Situs web ini merekomendasikan untuk memeriksa situs web berikut ini untuk anti-spyware nakal baru. program, namun sebagian besar tidak benar-benar baru dan "hanya merupakan klon dan tiruan ulang dari aplikasi nakal yang sama yang telah ada selama bertahun-tahun"
Pada bulan Desember 2008, Pengadilan Distrik AS untuk Maryland — atas permintaan FTC —mencapai perintah penahanan terhadap Innovative Marketing Inc, sebuah perusahaan yang berbasis di Kiev yang memproduksi dan memasarkan produk perangkat lunak keamanan palsu WinFixer , WinAntivirus , DriveCleaner , ErrorSafe , dan XP Antivirus . ^[24] Perusahaan dan host web yang berbasis di AS, ByteHosting Internet Hosting Services LLC, telah membekukan aset mereka, dilarang menggunakan nama domain yang terkait dengan produk tersebut dan iklan lebih lanjut atau representasi palsu.
Penegakan hukum juga memberikan tekanan pada bank untuk menutup gerbang pedagang yang terlibat dalam pemrosesan pembelian perangkat lunak jahat. Dalam beberapa kasus, volume tinggi kartu kredit chargebacks yang dihasilkan oleh pembelian tersebut juga telah mendorong prosesor untuk mengambil tindakan terhadap vendor perangkat lunak keamanan jahat.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Contoh antivirus palsu