Siapa yang suka mengunduh perangkat lunak gratis?
Apalagi Windows activation.
Apakah kita salah satunya?
Kali ini kita akan sharing mengenai ancaman di balik ransomware Exorcist 2.0.
Penyerang dapat menggunakan iklan yang berbahaya, lalu kita diarahkan ke situs crack perangkat lunak palsu dan mendistribusikan malware pada iklan tersebut.
Menurut peneliti keamanan Nao_Sec, Malvertising PopCash dapat mengarahkan kita dari situs resmi ke situs crack palsu.
Situs tersebut berpura-pura menawarkan link unduh program yang melanggar perlindungan hak cipta pada perangkat lunak komersial, sehingga dapat digunakan secara gratis.
Misalnya, pada gambar di bawah, situs berikut berpura-pura menawarkan ‘Windows 10 Activator 2020′ yang memungkinkan kita dapat mengaktifkan Windows 10 secara gratis.
Arsip yang diunduh berisi file zip yang dilindungi kata sandi dan file teks yang berisi kata sandi arsip.
Arsip tersebut dilindungi dengan sandi bertujuan agar pengunduhan dilakukan tanpa terdeteksi oleh Google Safe Browsing, Microsoft SmartScreen atau perangkat keamanan lain.
Jika program telah siap dijalankan, kita akan menemukan bahwa file tersebut telah terenkripsi, bukan memasang Activator Windows 10 secara gratis, seperti yang ditunjukkan di bawah ini.
Termasuk dalam folder terenkripsi adalah catatan tebusan yang berisi tautan unik ke situs pembayaran Tor, di mana kita dapat memperoleh informasi tentang cara membayar tebusan.
Saat mengunjungi situs pembayaran Excorcist Tor, kita akan mendapatkan deskripsi gratis dari satu file, cara mengobrol dengan penyerang dan jumlah uang tebusan yang harus dibayar.
Dari catatan tebusan Excorcist yang dilihat oleh BleepingComputer, penyerang meminta tebusan mulai dari $ 250 hingga $ 10.000.
Berhenti Mengunduh Perangkat Lunak Palsu!
Bitdefender memiliki beberapa feature yang dapat mencegah kasus di atas terjadi.
Application Control
Melakukan perlindungan untuk mengidentifikasi dan mencegah instalasi serta eksekusi aplikasi yang tidak diinginkan, tidak tepercaya, atau berbahaya, mencegah serangan setiap waktu dan meningkatkan keamanan tanpa mempengaruhi produktivitas.
Ada 2 jenis Application Control, yaitu:
- Blacklisting
Mencegah aplikasi atau executable aplikasi tertentu yang sedang berjalan dalam jaringan pada endpoints perusahaan.
- Whitelisting (on-premise) yang hanya ada di Gravityzone Elite dan Ultra
Berfungsi sebagai visibilitas dan kontrol penuh atas aplikasi apa saja yang dapat dipasang atau berjalan pada endpoints perusahaan.
Jika sudah menggunakan Whitelisting, kita tidak perlu repot lagi melakukan blacklisting.
Patch Management
Berikut beberapa feature yang akan kita dapatkan pada Patch Management (Add On)
- Patch untuk OS dan koleksi aplikasi perangkat lunak
- Patch otomatis dan manual
- Patch pusat informasi rinci – CVE, Bulletin ID, Patch Severity dan Patch Category
- Dapat mengatur jadwal yang berbeda untuk patch keamanan dan non-keamanan
- Penerapan cepat dari patch yang hilang
- Kemampuan untuk mendistribusikan patch dari relay dan mengurangi penggunaan internet bandwidth
- Patch laporan dengan spesifik yang membantu perusahaan
- Secara otomatis dapat memberi tahu administrator TI ketika patch keamanan/non-keamanan hilang
Recent Comments