Apakah komputer Anda dijual ke perbudakan tanpa Anda sadari?
Setiap malam selama seminggu terakhir saya telah mencoba untuk menghapus komputer mertua saya yang sudah tidak terdeteksi oleh hampir semua antivirus, anti-spyware / adware, dan pemindai anti- rootkit yang dapat saya lempar, dan ya, Saya menjalankan semua pembaruan.
Tidak ingin menyerah, saya mulai menyelidiki dunia malware untuk mencari tahu apa yang orang jahat lakukan hingga hari ini. Saya menemukan bahwa malware tidak semudah mendeteksi dan memperbaiki seperti dulu pada hari-hari baik ketika Anda dapat menjalankan pemindaian, menemukan masalah, mendesinfeksi komputer, dan mengikuti jalan Anda.
Saya juga belajar bahwa penjahat cyber telah mengembangkan kelas baru malware canggih seperti rootkit yang dapat dimasukkan ke dalam driver tingkat rendah yang dimuat sebelum sistem operasi PC Anda. Beberapa rootkit bahkan dapat dimasukkan ke dalam firmware komputer, membuatnya sangat sulit dideteksi dan dihapus bahkan setelah sepenuhnya menghapus dan me-reload komputer.
Apa motif di balik pembuatan semua malware ini yang terus-menerus dibombardir? Jawabannya sederhana: keserakahan.
Ada ekonomi baru di internet, dan itu semua tentang orang-orang jahat dibayar untuk menginfeksi komputer. Kontrol dan penggunaan komputer yang terinfeksi dijual ke penjahat lain. Setelah dibeli, para penjahat menggunakan PC yang terinfeksi untuk tujuan apa pun yang mereka inginkan. Komputer yang diretas dapat digunakan dalam botnet untuk menyerang sistem lain, atau data korban dapat diambil sehingga penjahat dapat mencuri informasi kartu kredit atau info pribadi lainnya yang berguna untuk pencurian identitas, pemerasan, pemerasan, atau hal-hal buruk lainnya.
Semuanya dimulai dengan program pemasaran afiliasi yang dijalankan oleh pengembang malware yang membayar siapa saja yang mau menginfeksi atau "memasang" malware mereka ke sejumlah besar komputer. Menurut situs Securelist Kaspersky, pengembang malware dapat membayar afiliasi $ 250 atau lebih per 1000 PC yang menginstal malware mereka. Setiap afiliasi mendapat nomor ID yang tertanam dalam perangkat lunak yang diinstal. Nomor ID afiliasi memastikan orang jahat yang menginstal malware di komputer korban mendapat kredit untuk pemasangan sehingga pengembang malware dapat melacak berapa banyak uang untuk membayar mereka.
Ini bisa sangat menguntungkan bagi para penjahat yang menjalankan program pemasaran afiliasi serta orang-orang yang bersedia untuk menginstal malware mereka ke ribuan komputer.
Mari kita bayangkan sebuah contoh:
Jika saya adalah pengembang perangkat lunak antivirus palsu yang berbahaya dan saya membayar afiliasi saya $ 250 untuk menginstal malware saya di 1000 PC, dan saya menagih pengguna yang tidak menaruh curiga $ 50 untuk menghapus virus palsu yang diklaim oleh perangkat lunak saya telah ditemukan di komputer mereka, meskipun hanya seperempat dari pengguna jatuh untuk penipuan dan akhirnya membeli lisensi perangkat lunak saya, saya akan menghapus $ 12.250 setelah saya membayar afiliasi.
Tunggu, uangnya tidak berhenti berputar di sana. Jika saya menanamkan malware lain ke dalam program antivirus palsu saya sebagai bundel dan terinstal, maka setiap kali perangkat lunak saya diinstal, saya menghasilkan lebih banyak uang sebagai afiliasi dari pengembang malware lainnya, karena saya menggabungkan perangkat lunak mereka dengan milik saya.
Karena kebanyakan infomersial mengatakan: "tapi tunggu, masih ada lagi", saya juga dapat membalikkan dan menjual kontrol dari 1000 komputer yang perangkat lunak saya terinstal dan menghasilkan lebih banyak uang dari orang-orang yang ingin menggunakannya untuk serangan botnet atau tujuan jahat lainnya.
Anda mungkin berkata kepada diri sendiri: "Perangkat lunak antivirus saya adalah yang terbaik, saya terus memperbaruinya, dan saya menjalankan pemindaian terjadwal dan semuanya dalam warna hijau. Saya aman, bukan?"
Saya harap saya bisa memberi Anda jawaban tepuk dan meyakinkan Anda, tetapi setelah minggu yang saya habiskan untuk menyingkirkan komputer mertua saya, saya dapat mengatakan bahwa tidak ada yang aman hanya karena mereka telah memperbarui anti-virus. Orang-orang jahat sangat waspada dan kreatif ketika datang untuk mengembangkan cara-cara baru untuk mengelabui pemindai anti-malware dengan berpikir bahwa semuanya baik-baik saja dan benar dengan komputer Anda.
Saya memindai komputer mertua saya dengan tidak kurang dari 5 pemindai anti-virus dan anti-malware teratas dan memiliki hasil yang berbeda setiap kali. Tak satu pun dari mereka mampu memperbaiki rootkit yang saat ini masih di komputer mereka.
Bos lama saya pernah berkata "Jangan buat saya masalah kecuali Anda membawa solusi dengan Anda" jadi di sini kita pergi, berikut adalah beberapa tips tentang apa yang harus dilakukan tentang infeksi malware serius:
1. Cari tanda-tanda peringatan infeksi malware yang mungkin tidak terdeteksi
Jika peramban Anda terus-menerus dialihkan ke situs yang tidak Anda minta atau jika Anda memperhatikan bahwa komputer Anda tidak akan membiarkan Anda memulai aplikasi atau melakukan fungsi dasar seperti membuka panel kontrol di Windows, maka Anda mungkin memiliki malware yang tidak terdeteksi.
2. Dapatkan pemindai malware "pendapat kedua"
Ada kemungkinan besar bahwa pemindai anti-virus / anti-malware utama Anda mungkin tidak menangkap semua infeksi. Sebaiknya Anda mendapatkan pendapat kedua dari pemindai yang mungkin mencari malware menggunakan metode yang berbeda. Ada banyak pemindai malware gratis yang dapat mendeteksi hal-hal yang secara tradisional tidak dilindungi oleh pemindai anti-virus biasa. Salah satu yang saya temukan efektif adalah program yang disebut Malwarebytes (versi gratis tersedia). Lakukan riset Anda sebelum menginstal perangkat lunak anti-malware apa pun yang diklaim ke PC Anda untuk menghindari pemuatan produk anti-malware palsu palsu. Mereka bisa terlihat sangat meyakinkan jadi ekstra hati-hati.
3. Cari bantuan ahli jika diperlukan
Ada beberapa sumber daya gratis yang sangat baik di luar sana untuk orang-orang yang percaya komputer mereka terinfeksi oleh sesuatu yang tidak tertangkap oleh pemindai virus atau malware mereka. Sumber yang bagus yang saya gunakan adalah sebuah situs bernama Bleeping Computer. Mereka memiliki forum aktif dengan teknisi membantu yang memandu pengguna melalui proses membersihkan komputer mereka dari infeksi. Mereka juga memiliki tautan ke banyak pemindai malware yang sah dan alat-alat hebat lainnya.
4. Jika semuanya gagal, buat cadangan data Anda, lalu hapus dan muat ulang.
Beberapa infeksi malware, seperti yang ada di komputer mertuaku, sangat keras kepala dan hanya menolak untuk dibunuh. Jika Anda ingin memastikan bahwa Anda telah menghapus infeksi, Anda perlu mencadangkan semua data Anda dan melakukan penghapusan dan memuat ulang dari media tepercaya . Pastikan Anda memeriksa rootkit dengan pemindai anti-rootkit saat Anda menginstal ulang sistem operasi Anda.