7 Cara Malware Menyusup

Malware telah menjadi salah satu ancaman paling umum yang dihadapi wrganet setiap hari. Namun, meskipun telah mendengar tentang berbagai jenis malware yang dapat Anda temui, kemungkinan besar Anda tidak tahu bagaimana program jahat ini dapat menyerang perangkat Anda.

Meskipun mengetahui jenis ancaman apa yang ada adalah langkah pertama untuk melindungi diri, langkah selanjutnya dan bisa dibilang lebih penting adalah mengetahui bagaimana pelaku ancaman mencoba menyelundupkan potongan kode berbahaya ini ke komputer, ponsel cerdas, dan tablet Anda.

Untuk membantu Anda memerangi ancaman ini, ESET melihat beberapa metode dan taktik paling umum yang digunakan untuk mengelabui warganet agar mengunduh perangkat lunak perusak dan membahayakan data dan keamanan mereka.

Berikut adalah 7 cara malware menyusup, bagaimana ancaman ini wara-wiri dalam kehidupan digital dan menjadi masalah.

Baca juga: Mengenal Malware Lebih Dekat

Email Phising dan Malspam

Biasanya tujuan utama email phising adalah untuk mendapatkan informasi sensitif dari Anda seperti:

• Kredensial akses ke berbagai layanan.

• Kode verifikasi kartu (tiga digit terakhir di bagian belakang kartu pembayaran).

• Kode PIN.

• Informasi pengenal pribadi lainnya ( PII).

Dengan menyamar sebagai email dari institusi tepercaya, mereka mungkin berisi lampiran atau tautan yang akan menyebabkan perangkat Anda dihinggapi malware.

Oleh karena itu, selalu berhati-hati untuk tidak hanya membaca sepintas email Anda tetapi membacanya secara menyeluruh dengan teliti.

Tanda-tanda biasanya termasuk kesalahan ejaan, membangkitkan rasa urgensi, meminta informasi pribadi, atau email yang berasal dari domain yang mencurigakan.

Situs Penipuan

Untuk mengelabui korban agar mengunduh aplikasi jahat, penjahat dunia maya suka menduplikasi situs web merek atau perusahaan terkenal.

Penipu membuat halaman web palsu yang meniru sama persis, dengan nama domain yang menyerupai domain organisasi yang dipalsukan semirip mungkin, dengan beberapa perbedaan minimalis di sana-sini, seperti menambahkan huruf atau simbol atau bahkan seluruh kata.

Situs web tersebut dipenuhi malware dan akan mencoba menipu target agar mengklik tautan yang akan mengunduh malware ke perangkat mereka.

Untuk menghindari perangkat Anda terinfeksi malware dengan mengunjungi salah satu situs web ini, selalu telusuri domain resmi dengan mengetiknya di mesin telusur atau dengan mengetiknya secara manual di bilah alamat.

Perlu diulangi bahwa solusi keamanan yang tepat juga akan melindungi Anda dari sebagian besar ancaman dan juga akan memblokir Anda dari mengakses situs web jahat yang dikenal.

Baca juga: Tahukah Anda Lewat Cara Ini Malware Masuk ke Perangkat

USB Flashdisk

Perangkat penyimpanan eksternal adalah bentuk penyimpanan dan transfer file yang populer; namun, mereka membawa sejumlah risiko.

Misalnya, peretas suka menggunakan strategi social engineering flashdisk yang “hilang”, untuk menipu orang agar memasukkan flashdisk ke dalam komputer mereka.

Setelah drive yang bermasalah dicolokkan dan dibuka, perangkat dapat terinfeksi dengan keylogger, ransomware ancaman berbahaya lainnya.

Selain itu, jika Anda tidak berhati-hati dalam menangani flash drive, komputer Anda mungkin terinfeksi oleh kontaminasi silang.

Untuk mengurangi kemungkinan PC terinfeksi, Anda harus menggunakan solusi keamanan endpoint yang bereputasi baik dan terkini.

Yang akan memindai semua media eksternal yang terhubung ke perangkat dan memperingatkan Anda jika berisi sesuatu yang mencurigakan.

Berbagi P2P dan Torrent

Meskipun selama bertahun-tahun berbagi peer-to-peer dan torrent telah mendapatkan reputasi sebagai tempat untuk mengunduh perangkat lunak, game, dan media secara ilegal.

Mereka telah digunakan oleh pengembang sebagai cara mudah untuk menyebarkan perangkat lunak atau musisi untuk menyebarkan lagu-lagu mereka.

Namun, mereka juga terkenal karena disalahgunakan oleh peretas yang menyuntikkan file bersama dengan kode berbahaya.

Peneliti ESET pernah menemukan penyalahgunaan protokol BitTorrent dan jaringan Tor untuk menyebarkan KryptoCibule, cryptostealer multimata uang multitasking.

Untuk meminimalkan risiko disusupi, coba gunakan Virtual Private Network (VPN) yang bereputasi baik untuk mengenkripsi lalu lintas Anda dan menjaganya tetap aman dari pengintaian.

Anda juga harus menggunakan solusi keamanan terkini yang dapat melindungi Anda dari sebagian besar ancaman termasuk virus atau malware yang mungkin merupakan bagian dari file yang Anda coba torrent.

Perangkat Lunak yang Disusupi

Meskipun mungkin tidak sering terjadi, perangkat lunak yang secara langsung disusupi oleh pelaku ancaman bukanlah kejadian yang langka.

Salah satu contoh menonjol dari keamanan aplikasi yang disusupi adalah kasus CCleaner. Dalam serangan ini, penjahat siber menyuntikkan malware langsung ke dalam aplikasi.

Yang kemudian digunakan untuk menyebarkan malware saat pengguna yang tidak menaruh curiga mengunduh aplikasi tersebut.

Karena CCleaner adalah aplikasi tepercaya, tidak terpikir oleh pengguna untuk memeriksanya. Namun, berhati-hatilah saat mengunduh semua jenis software bahkan yang dipercayai.

Anda juga tidak akan salah dengan menggunakan solusi keamanan yang memiliki reputasi baik dan jangan lupa untuk menambal dan memperbarui aplikasi Anda secara teratur, patch keamanan biasanya menangani kerentanan atau celah yang ditemukan di aplikasi yang terpengaruh.

Baca juga: Mengajari Anak Mengenal Malware

Adware

Beberapa situs web penuh dengan berbagai iklan yang muncul setiap kali Anda mengklik bagian mana pun dari halaman web atau bahkan dapat langsung muncul setiap kali Anda mengakses situs web tertentu.

Meskipun tujuan dari iklan ini umumnya untuk menghasilkan pendapatan bagi situs-situs ini, kadang-kadang iklan tersebut dicampur dengan berbagai jenis malware dan dengan mengeklik iklan atau adware ini, Anda mungkin tanpa sengaja mengunduhnya ke perangkat Anda.

Beberapa iklan bahkan menggunakan taktik menakut-nakuti yang memberi tahu pengguna bahwa perangkat mereka telah disusupi dan hanya solusi yang ditawarkan dalam iklan yang dapat membersihkan penyusupan; Namun, itu hampir tidak pernah terjadi.

Sejumlah besar adware dapat dihindari menggunakan ekstensi pemblokiran iklan di browser, agar tidak muncul di situs web yang Anda kunjungi.

Hal lain yang dapat Anda lakukan adalah menghindari situs web mencurigakan yang menggunakan iklan semacam itu sama sekali.

Aplikasi Palsu

Item terakhir dalam daftar ini berkaitan dengan aplikasi seluler palsu. Aplikasi ini biasanya menyamar sebagai hal yang nyata dan mencoba menipu pengguna untuk mengunduhnya ke perangkat korban, sehingga membahayakan perangkat.

Mereka dapat menyamar sebagai apa saja, menyamar sebagai alat pelacak kebugaran, aplikasi cryptocurrency, atau bahkan aplikasi pelacakan COVID-19.

Namun, pada kenyataannya, alih-alih menerima layanan yang diiklankan, perangkat akan dipenuhi dengan berbagai jenis malware seperti ransomware, spyware, atau keylogger.

Untuk menghindari mengunduh aplikasi jahat apa pun ke perangkat Anda, Anda harus tetap menggunakan aplikasi yang ditawarkan oleh pengembang tepercaya dengan rekam jejak dan ulasan yang dapat diverifikasi.

Menjaga agar perangkat Anda tetap ditambal dan diperbarui dapat membantu Anda tetap terlindungi dari berbagai ancaman yang akan mencoba mengeksploitasi kerentanan yang mungkin ada di versi aplikasi dan sistem operasi yang lebih lama.

Sumber berita:

WeLivesecurity