Mengapa Program Berbahaya Menyebar Begitu Cepat?

Tampaknya saat ini penjahat cyber lebih memilih uang tunai untuk bersenang-senang. Itulah sebabnya mengapa berbagai macam program jahat (virus, worm, Trojan horse, dll.) Sangat sering ditujukan untuk mencuri barang berharga – dalam arti langsung dari kata ini – informasi pribadi dan keuangan. Ketika ditulis, program-program ini tersebar di seluruh Web.

Apa artinya distribusi mereka memiliki kesamaan? Berpikir sedikit tentang itu akan membantu kita pengguna Web biasa menyadari bagaimana berperilaku online dan apa yang harus dihindari.

Mari kita gunakan logika dan akal sehat lama yang baik. Menurut Anda, apa yang paling sesuai (untuk kriminal) berarti menyebarkan kode berbahaya? Jawabannya hampir jelas. Ini adalah sesuatu yang, pertama, memastikan anonimitasnya dan, kedua, menawarkan korban (yaitu kami) sangat sedikit atau tidak ada perlindungan terhadap malware. Terakhir, tetapi tidak sedikit – ini berarti harus sangat murah atau, lebih baik, gratis.

(Saya akan membatasi diri untuk hanya menyebutkan cara-cara yang membahayakan pengguna SETIAP Internet. Tidak semua orang bertukar file atau mengunduh musik dan freeware. Tetapi adakah orang yang tidak mengirim dan menerima email atau mengunjungi situs web?)

Nah, jika Anda seorang cybercriminal yang ingin menyebarkan program jahat dengan cepat dan seluas mungkin, bagaimana Anda mendistribusikannya?

Apa yang pertama kali terlintas dalam pikiran? Pertama, mengirim email yang terkontaminasi melalui spam. Mungkin (dan tidak terlalu sulit bagi, katakanlah, seorang programmer) untuk menyertakan apa saja ke dalam lampiran. Dengan lebih banyak usaha, seorang programmer dapat membuat pesan tanpa lampiran yang akan menginfeksi PC.

Meskipun banyak penyedia layanan email menawarkan perlindungan anti-virus dasar, mereka tidak diwajibkan untuk melakukannya. Seberapa efektif perlindungan ini – itulah pertanyaan lain.

Selain itu, spam sangat murah untuk didistribusikan. Tentu saja, spammer dari semua garis tidak menggunakan mesin mereka sendiri. Kenapa harus begitu? Mereka lebih memilih PC yang menjadi dikendalikan dari jarak jauh setelah terinfeksi dengan program khusus. Penjahat dunia maya membangun jaringan besar mesin semacam itu dan menyewanya kepada spammer. Menggunakan "bot" (mereka juga disebut "zombie" atau "komputer budak") memberikan spammer yang bernilai anonimitas – pesan spam datang ke pengguna PC yang frustrasi dari alamat IP yang terdaftar di suatu tempat di sisi lain dunia.

Bagaimana dengan kemungkinan lain? Situs web. Situs web berbahaya sangat berbahaya. Kriminal kriminal menciptakannya secara eksklusif untuk mengeksekusi kode berbahaya di komputer pengunjung. Terkadang peretas menginfeksi situs yang sah dengan kode berbahaya.

Ketika pengguna yang tidak curiga mengunjungi situs jahat, berbagai aplikasi jahat diunduh dan dijalankan di komputer mereka. Sayangnya, semakin sering aplikasi ini mengandung

keyloggers – program perangkat lunak untuk mencuri informasi.

Keylogger, karena jelas dari nama program, log keystrokes –tapi itu tidak semua. Mereka menangkap semua yang dilakukan pengguna – penekanan tombol, klik mouse, file dibuka dan ditutup, situs yang dikunjungi. Sedikit program yang lebih canggih semacam ini juga menangkap teks dari windows dan membuat screenshot (merekam semua yang ditampilkan di layar) – sehingga informasi tersebut ditangkap bahkan jika pengguna tidak mengetik apa pun, hanya membuka tampilan file.

Blog dapat terkontaminasi dengan malware juga. Pada April para ahli dari Websense Security Labs memperingatkan pengguna bahwa mereka menemukan ratusan blog "beracun" (terkontaminasi dengan malcode) yang ditetapkan oleh peretas. Blog cocok untuk mereka: ada ruang penyimpanan gratis dalam jumlah besar, tidak diperlukan otentikasi identitas untuk memposting, dan tidak ada pemindaian file yang dikirim untuk virus, worm, atau spyware di sebagian besar layanan hosting blog.

Tiga bulan berlalu, dan berikut kutipan dari laporan Websense baru yang dirilis Senin, 25 Juli ini: "peretas menggunakan situs web hosting pribadi gratis yang disediakan oleh ISP nasional dan internasional untuk menyimpan kode jahat mereka …" Ini Juli Websense mendeteksi bahwa situs-situs ini digunakan untuk tujuan ini lebih sering. Direktur senior perusahaan keamanan dan penelitian teknologi mengatakan bahwa "dalam dua minggu pertama saja kami menemukan lebih banyak contoh daripada gabungan bulan Mei dan Juni." Dengan semua itu adalah kecenderungan, dan yang sangat mengganggu.

Situs semacam itu gratis dan mudah dibuat. Dengan jangka waktu rata-rata antara dua dan empat hari, mereka sulit dilacak. Layanan hosting gratis jarang menawarkan alat keamanan dasar. Situs web singkat, tidak ada file yang memindai virus, tidak ada yang mencegah "pengarang" untuk mengunggah file yang dapat dieksekusi – bukankah situs itu alat yang ideal untuk mendistribusikan kode berbahaya?

Anonimitas pencipta – tanpa perlindungan pengguna akhir – tanpa biaya. Apa lagi yang bisa keinginan cybercriminal? Itulah mengapa ada berjangkitnya "blog beracun" pada bulan April – dan itulah mengapa situs web gratis yang terisi berlipat ganda dengan sangat cepat sekarang.

Tetapi bagaimana mengotori sebanyak mungkin komputer? Ini adalah tujuan kriminal di dunia maya, bukan? Semakin banyak lalu lintas, semakin banyak program mendarat di komputer pengguna akhir. Peretas menarik lalu lintas ke situs web berbahaya dengan mengirimkan tautan melalui spam atau spim (analog spam untuk olahpesan instan (IM).

Mereka cerdik dalam menemukan cara baru untuk membuat orang membuka lampiran atau mengeklik tautan untuk mengunjungi situs web tertentu, meskipun orang terus-menerus diberitahu untuk tidak mengikuti tautan dalam spam.

Hanya beberapa dari mereka menghindar – menyamarkan email spam yang terinfeksi sebagai peringatan berita CNN, baris subjek dengan "berita" seperti "Osama bin Laden tertangkap", "Michael Jackson mencoba bunuh diri". Bagaimana dengan selebriti telanjang? Cukup klik! Dan, salah satu yang terbaru, "video amatir" yang seolah-olah menunjukkan pemandangan pemboman London.

Trik-trik ini (dan sejenisnya) biasanya disebut rekayasa sosial. Penjahat online telah menjadi psikolog yang baik – banyak uang yang kejahatan seperti penipuan bank online dapat membawa mereka menjadi siswa yang sungguh-sungguh.

Namun, ada satu hal yang merusak suasana hati mereka yang menyebarkan program jahat.

Untuk penyesalan mendalam dari peretas, orang menjadi lebih sadar akan risiko yang mereka hadapi di Internet. Sebuah studi oleh Pew Internet dan American Life Project dirilis pada 6 Juli menunjukkan bahwa:

91% (!) Responden (pengguna internet dewasa dari AS) mengubah perilaku mereka secara online satu atau cara lain.

81% menjadi lebih berhati-hati tentang lampiran e-mail

48% telah berhenti mengunjungi situs web tertentu yang dikatakan menyembunyikan program jahat Orang-orang berhenti menggunakan perangkat lunak berbagi file (25%) dan bahkan mulai menggunakan Mozilla, Firefox atau browser lain, bukan Internet Explorer (18%)

Sudah selesai dilakukan dengan baik! Sebenarnya, tidak ada yang tersisa bagi kita pengguna tetapi menjadi lebih sadar akan ancaman dan lebih berhati-hati di Web. Setiap pengguna PC harus menjaga informasinya sendiri, melindungi komputernya sendiri dari berbagai program pencurian data dari segala jenis.

Tapi bukankah Anda berpikir bahwa perlindungan terhadap berbagai program jahat tidak boleh hanya menjadi bisnis pribadi pengguna akhir? Terserah kepada penyedia layanan untuk menawarkan setidaknya perlindungan dasar untuk pengguna akhir dan memecahkan "triad" ini (Anonimitas pembuat konten – sedikit atau tidak ada perlindungan pengguna akhir – sedikit atau tanpa biaya) yang memungkinkan semua omong kosong ini menyebar dengan mudah .

Leave a Reply

Your email address will not be published. Required fields are marked *