Antivirus palsu Microsoft mulai muncul lagi. Muncul dari iklan seperti halaman Pop Windows


Security | 3 May 2013

Peneliti Webroot menemukan kampanya aktif melalui peringatan Microsoft Security Essentials, dan terkait dengan scam

Pertama muncul peringatan (gambar kiri), kedua setelah dijalankan dan menginfeksi computer (gambar kanan)




File antivirus palsu yang menyusup baru diketahui dibawah ini
c:\users\owner\appdata\local\microsoft\windows\temporary internet files\content.ie5\wckxi56g\security_cleaner[1].exe

Merubah registry Windows
hkcr\w1\shell\open\command”C:\Users\User\AppData\Local\gpt.exe
hklm\software\clients\startmenuinternet\iexplore.exe\shell\open\command
HKLM\SOFTWARE\Microsoft\Security Center  AntiVirusDisableNotify   00000001
HKLM\SOFTWARE\Microsoft\Security Center  AntiVirusOverride   00000001

Serangan
Membuat nama file secara acak, mematikan Firewall dan membuka akses computer secara penuh, membuat nama file di Windows Recycle folder, dan mulai menampilkan peringatan bahwa computer sudah terinfeksi.

Bila melihat tampilan pada gambar di atas, tidak perlu di click. Cukup tutup browser anda dan hindari mengunjungi situs yang menampilkan peringatan tersebut. Antivirus Palsu Microsoft tersebut sebenarnya tampil sebagai gambar iklan, hanya iklan tersebut menjebak penguna computer mengclick dan malah menjadi sasaran penipuan.



+ Webroot


Berita terkait
Satu situs besar DailyMotion menjadi target iklan berbahaya, menyebarkan antivirus palsu. Ada cara yang menarik dari penyebar, keliatah tuh di layar monitor. Menawarkan update Microsoft tapi link ke Defender

Symantec sudah menditeksi serangan dari antivirus palsu dan ransomware (aplikasi untuk menipu). Di Android biasanya muncul peringatan, seperti di PC. Karena di smartphone tidak ada Task Bar, maka aplikasi tersebut jalan terus



Dari Detik, kabarnya BSA mulai beraksi mencari penguna software bajakan lagi. BSA berhasil nenertibkan 20 perusahaan dan memeriksa 400 computer serta menyita software bajakan yang dipakai dari Adobe, Autodesk, Microsoft dan Symantec.

Trojan banking mulai mengakali penguna internet dengan berkamuflase seperti antivirus gratis. Malware dikirim melalui email dan ditemukan di Brazil. Bila icon di click, akan muncul pesan "Your Avast! Antivirus is being updated, wait" atan "Avast! antivirus: Attention, your system is protected."

Resminya patch Java Update 11 diberikan oleh situs Oracle secara gratis.Trend Micro menemukan beberapa software berbahaya terkait malware. Dan menyebut The Latest Patch for Java tetapi update tersebut palsu. Bila sekali di aktifkan, kemungkinan computer dikendalikan oleh penjahat internet.




No popular articles found.
< /body>