Adware PUP penguasa Top 10 Malware 2015

17 Desember 2015
Adware, penguasa tangga malware 2015
Top 10 Adware / PUP 2015
Ransomware boleh menjadi raja malware di tahun 2015, tetapi jika melihat pemeringkatan malware berdasarkan jumlah insiden yang terjadi setiap bulan yang menjadi penguasa sama sekali bukan ransomware tetapi Adware. Adware sesuai namanya Advertising Software pada awalnya diciptakan untuk mengkomunikasikan produk / layanan, namun dalam perkembangannya lebih banyak dimanfaatkan untuk aktivitas negatif seperti menampilkan iklan dengan paksaan atau tipuan dan konten yang tidak terkontrol seperti menampilkan konten dewasa, tidak pantas atau malah mengarahkan pada instalasi malware. Ada kategori baru dari Adware yang disebut PUP Potentially Unwanted Program, sesuai namanya program ini kemungkinan besar tidak diinginkan oleh pengguna komputer namun ibarat tamu tidak diundang dengan tidak tahu malunya ia akan menumpang di komputer anda. Caranya adalah dengan menginstalkan dirinya bersama dengan freeware populer yang banyak digunakan oleh pengguna komputer.

Adware, PUP Potentially Unwanted Program
Jika kita melihat statistik Malware Information Initiative MII yang diberikan oleh G Data https://www.gdatasoftware.com/securitylabs/statistics yang mendapatkan data dari komunitas pengguna antivirus G Data di seluruh dunia yang bersedia berpartisipasi dan secara otomatis mengirimkan secara anonim data malware yang dihentikan oleh G Data. Terbukti bahwa Adware memang menjadi penguasa tangga malware dunia dan Indonesia. (lihat gambar 1)
Gambar 1, Adware / PUP secara jumlah mengalahkan kategori malware lain di 2015 dan merajai tangga malware 2015

Dan Top 10 malware yang dihentikan mencakup 44,16 % dari total jenis malware yang memang sangat bnayak variannya. Adapun ke 10 Adware yang pelru di waspadai dan aksinya yang merugikan dapat di lihat pada uraian di bawah ini :
  1. Adapun yang menjadi raja Adware adalah Script.Adware.DealPly.G yang menginstalkan dirinya bersama dengan freeware lain. DealPly (24,51 %) sendiri adalah add on pada peramban dan ia akan berusaha menampilkan iklan yang pada setiap halaman situs yang dikunjungi oleh pengguna komputer.
  2. Setelah DealPly, bercokol di peringkat 2 Script.Application.Plush.D yang datang dalam bentuk Javascript dan di instalkan oleh Gen.Adware.Plush.1 yang dalam menjalankan aksinya akan menginjeksikan peramban yang digunakan guna menampilkan iklan dan banner.
  3. Lalu Script.Adware.Vbates.A juga seperti PUP yang akan di instalkan oleh installer pihak ketiga lain. Dalam menjalankan aksinya ia akan menampilkan iklan produk alternatif setiap kali pengguna komputer berminat melakukan belanja online.
  4. Win32.Application.OpenCandy.G adalah aplikasi yang berjalan di Windows 32 bit dan masuk ke dalam kategori PUP karena menginstalkan dirinya bersama dengan program freeware populer seperti PDF Reader, DVD Player, archiver dan program lainnya. Opencandy akan mengubah setelan peramban anda, situs awal peramban dan setelan mesin pencari yang sedang digunakan. Ia akan mengarahkan korbannya ke situs yang tidak diinginkan dan menampilkan iklan pop up guna mendapatkan keuntungan finansial.
  5. Script.Spyware.Skrum.A adalah add on pada peramban Mozilla Firefox yang akan menginstalkan dirinya tanpa izin. Ia akan memata-matai pengguna Firefox eperti melaporkan add on apa saja yang digunakan pada peramban Firefox tersebut.
  6. Adware.BrowseFox.BU adalah PUP yang mengincar peramban Internet Explorer dan Google Chrome. Ia akan menginstalkan dirinya sebagai Add ons lalu memulai aksinya seperti mengubah start page, default search engine dan setting sekuriti pada peramban. Ketika peramban digunakan ia akan menginjeksikan Javascript guna menampilkan iklan yang menguntungkan dirinya.
  7. Adware.Agent.PJT merupakan PUP yang diinstalkan oleh Opencandy yang akan berusaha mengubah start page dan settingan mesin pencari guna menampilkan iklan yang menguntungkan dirinya. Lebih jauh lagi ia akan berusaha mengontrol trafik jaringan dan di desain sedemikian rupa agar sulit dibasmi (uninstal) dari komputer. Beberapa contoh software yang mengandung Agent.PJT adalah : Market Research Helper, Smarter Power, Common Share, Mega Browse, Jump Flip, Bring Star, Smarter Power dan Wise Enhance.
  8. Win32.Adware.Iobit.A adalah jenis Scareware. Ia akan menakut-nakuti pengguna komputer korbannya dengan menampilkan informasi palsu seakan-akan komputer tersebut mengandung banyak malware dan mencoba meyakinkan korbannya untuk membeli pembersih malware buatannya untuk membersihkan malware yang sebenarnya tidak ada.
  9. Win32.Application.OpenCandy.O adalah varian lain dari Opencandy yang termasuk dalam kategori PUP dan mendapatkan keuntungan finansial dari menampilkan iklan pop up yang tidak diinginkan. Seperti varian OpenCandy lainnya ia juga akan mengubah setting mesin pencari dan halaman awal peramban.
  10. Gen.Adware.BrowseFox.1 adalah PUP yang akan menumpang freeware lain guna menginstalkan dirinya pada komputer korban. Ia akan menyarukan dirinya sebagai program Market Research Helper, Swift Browse, Browser Helper, Common Share, Mega Browse, Special Box, Net Crawl, Clear Think, Jump Flip, Bring Star, Smarter Power, Wise Enhance, Enter Digital, Framed Display, Digi Help, Rock Turner dan Infinet. Ia akan menginstalkan dirinya sebagai Add ons pada tiga peramban populer seperti Internet Explorer, Firefox dan Google Chrome. Selain itu ia juga akan berusaha menginstalkan dirinya sebagai local proxy, services dan driver.

Meskipun secara per jumlah infeksi ancaman PUP / Adware mengalahkan ancaman lain seperti Ransomware, Trojan Internet Banking atau SocialMalware, namun dampak kerugiannya biasanya tidak langsung terasa oleh korbannya karena mengakibatkan kerugian jangka panjang yang kemungkinan tidak disadari oleh korbannya, namun secara tingkat kerugian dalam banyak kasus tidak kalah besar daripada kerugian yang diakibatkan oleh ketiga jenis malware di atas.
Biasanya, target utama yang diincar oleh PUP / Adware adalah mendapatkan keuntungan dari iklan yang tampil. Caranya cukup beragam, dari menampilkan pop up yang tidak diinginkan dan menjengkelkan sampai dengan mengubah hasil pencarian dengan menampilkan lebih banyak pemasang iklan yang memberikan keuntungan pembuat toolbar. Dalam jangka panjang, kerugian atas pengalihan informasi yang yang dialami oleh pengguna komputer bisa lebih tinggi daripada penghematan membeli aplikasi sekuriti / antivirus yang tidak memasangkan toolbar.
Bahaya lain yang lebih besar dari PUP / Adware ini adalah toolbar yang mengarahkan pada infeksi malware, baik disengaja demi mendapatkan keuntungan finansial dari komputer pengguna toolbar atau yang tidak disengaja seperti kecerobohan dalam coding toolbar yang mengakibatkan program jahat lain bisa menguasai sistem pengguna toolbar.
Celakanya, metode PUP / Adware ini justru digunakan oleh beberapa aplikasi sekuriti sebagai model bisnis untuk mendapatkan basis pengguna yang besar guna mendapatkan keuntungan finansial. Metode yang biasa digunakan adalah dengan memberikan aplikasi sekuriti gratis dan kompensasi pengguna aplikasi tersebut diminta menginstal toolbar di perambannya. Beberapa pembuat aplikasi bergerak lebih jauh lagi, selain menawarkan aplikasi sekuriti, pembuat aplikasi menawarkan aplikasi lain seperti peramban / browser dengan klaim peramban tersebut lebih baik dan lebih cepat, anda bisa bayangkan, kalau menginstalkan toolbar saja sudah termasuk kategori berbahaya karena berpotensi mengubah hasil pencarian dan mengarahkan ke situs yang kurang terpercaya, apalagi sampai anda menggunakan peramban yang dikeluarkan oleh perusahaan yang terindikasi memanfaatkan teknik PUP / Adware, artinya semua data dan aktivitas internet anda berada di tangan perusahaan pembuat peramban tersebut untuk dieksploitasi.

Membasmi Adware / PUP
Sebagai hadiah akhir tahun 2015, Vaksincom akan memberikan tools gratis bagi anda untuk menghadapi Adware dan PUP yang dikeluarkan oleh G Data Antivirus dengan nama GDCleanup. Silahkan unduh aplikasi ini di https://secure.gd/dl-gdcleanup yang berukuran 16,486 KB. Jalankan aplikasi ini dengan klik ganda, klik [Yes] jika ada permintaan persetujuan dari UAC (User Account Control), dan klik [Scan Now] untuk menjalankan scanning (lihat gambar 2)
Gambar 2, G Data Clean Up untuk membersihkan komputer anda dari Adware

Tunggu sampai proses selesai dan klik tombol [Clean Now] untuk membersihkan jejak Adware / PUP.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Ph : 021 3190 3800

Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom

Share by: