Contoh terbaru dari penipuan antivirus palsu, menurut Federal Trade Commission (FTC), melibatkan pengguna yang menerima email atau pesan teks yang mengkhawatirkan dari penipu yang menyamar sebagai Geek Squad, layanan teknis terkenal milik Best Buy. Pesan tersebut mengatakan bahwa penerima akan dikenakan biaya ratusan dolar untuk memperbarui keanggotaan Geek Squad mereka, kecuali mereka menghubungi nomor atau mengunjungi situs web untuk membantah biaya tersebut. Mereka yang menghubungi tanpa sadar malah mengunduh malware.
Sebuah putaran yang kejam Dibutuhkan penjahat cerdas untuk meyakinkan Anda bahwa mereka memiliki solusi untuk sebuah masalah, padahal mereka justru sumber masalahnya. Ini seperti saat Anda pergi ke dokter untuk kolesterol tinggi. Namun, alih-alih memberi Anda Lipitor, dia malah menyuruh Anda makan bacon. Dan alih-alih berolahraga, dia menyuruh Anda duduk di sofa dan menonton TV. Dan alih-alih menjadi dokter, dia sebenarnya adalah penjual stent.
Antivirus palsu bekerja dengan cara yang sama. Itu menyamar sebagai perlindungan virus, dengan nama-nama yang terdengar meyakinkan, seperti “Anti-Virus Pro” atau “Defender Pro.” Pada awalnya, itu muncul di layar Anda sebagai pemindai antivirus. Itu berpura-pura menemukan malware di komputer Anda dan memberikan tautan untuk mengunduh perangkat lunak yang konon membersihkan virus dari komputer Anda. Padahal, sebenarnya itu tidak mendeteksi apapun.
Mengklik tautan tersebut akan memunculkan banyak pop-up dan peringatan, serta menonaktifkan perangkat lunak utilitas di komputer Anda yang mungkin Anda gunakan untuk menghentikannya, seperti Task Manager. Lalu, Anda akan ditawari untuk “membersihkan” komputer Anda dan menghilangkan pop-up dengan biaya tertentu. Sebagai penipuan, ini cukup efektif. Sebuah jaringan kriminal dilaporkan memperoleh hampir $50 juta dalam pembayaran palsu selama setahun.
Antivirus palsu ini didistribusikan oleh jaringan kejahatan terorganisir yang canggih yang berbagi hasil keuntungan haram mereka. Mereka terdiri dari afiliasi yang setuju untuk mendistribusikan virus melalui situs web mereka dengan imbalan komisi, pemroses pembayaran yang mengenakan biaya lebih tinggi untuk vendor yang mencurigakan dengan rekam jejak yang buruk, dan penjahat yang merancang perangkat lunak serta menyediakan layanan dukungan.
Tiga cara masuk Jika Anda tahu apa yang harus dicari, Anda bisa lebih baik melindungi diri. Ada tiga trik umum yang digunakan penjahat untuk menyusup ke pengguna komputer yang tidak curiga. Yang pertama adalah rekayasa sosial, seperti yang disebutkan sebelumnya. Di sini, para penyerang menghadirkan skenario (komputer Anda terinfeksi) untuk memicu respons perilaku (klik tautan untuk menghapus virus). Tentu saja, tautan tersebut adalah antivirus palsu yang ingin dipasang oleh para penjahat.
Metode berikutnya adalah drive-by download. Ini terjadi ketika situs web yang tampaknya tidak berbahaya menyembunyikan skrip jahat yang mengeksploitasi celah perangkat lunak yang ada karena pengguna belum menginstal pembaruan keamanan. Dalam skenario ini, antivirus palsu diinstal secara otomatis, tanpa pengguna harus melakukan atau menyetujui apapun.
Metode terakhir disebut “black hat SEO”, di mana penyerang berhasil menampilkan iklan mereka di jaringan iklan online yang sah. Secara kolektif dikenal sebagai “malvertisements,” iklan-iklan ini diam-diam menginstal perangkat lunak antivirus palsu tanpa sepengetahuan atau izin pengguna.
Apa yang harus dilakukan jika Anda terinfeksi Jika Anda tidak bisa menjalankan Task Manager untuk memaksa keluar dari pop-up yang mengganggu atau menghilangkannya dengan perangkat lunak antivirus, Anda mungkin perlu me-restart komputer Anda dalam “safe mode.” Bacalah petunjuk tentang cara menghapus malware dari sistem Anda dalam safe mode. Jika itu tidak berhasil, pilihan terbaik Anda adalah berkonsultasi dengan spesialis keamanan komputer. Juga, sebaiknya Anda mengajukan keluhan ke Internet Crime Complaint Center FBI.
Satu ons pencegahan Sekarang setelah kami menakut-nakuti Anda tentang antivirus palsu, kami perlu menekankan betapa pentingnya Anda menggunakan antivirus asli dari vendor yang terpercaya dan memastikan antivirus tersebut diperbarui. Sebagian besar solusi akan menangkap sekitar setengah dari virus yang beredar pada waktu tertentu, yang jauh lebih baik daripada tidak memiliki perlindungan antivirus sama sekali. Untuk setengah lainnya, Anda harus memastikan Anda memiliki solusi cadangan cloud yang sebenarnya, seperti Carboniteā¢.