Downloader

Downloader adalah jenis Trojan yang fungsinya hanya untuk mengunduh satu atau lebih ancaman komputer, yang akan bertugas melakukan tindakan jahat yang dicari oleh penjahat dunia maya.

Meskipun pengunduh tidak berisi muatan berbahaya itu sendiri, yang membantunya menghindari deteksi, malware ini dianggap sebagai metode penyebaran dan ancaman karena perannya dalam proses infeksi, mirip dengan apa yang terjadi dengan dropper Trojans.

Secara historis, ancaman komputer telah dipaksa untuk berevolusi secara permanen, dan contoh dari evolusi konstan yang dicari oleh pengembang malware ini tercermin dalam perilaku beberapa kode berbahaya.

Misalnya, yang mendeteksi bahwa mereka telah dieksekusi, tetapi tidak di mesin korban, tetapi di mesin virtual, yang berarti malware sedang dianalisis, baik oleh situs analisis malware atau analis. Dan saat menemukan perilaku dan modifikasi baru, ancaman baru seperti pengunduh muncul dengan tujuan yang sama.

Baca Juga: Initial Access atau Akses Awal

Cara Kerja Downloader

Downloader biasanya bertujuan untuk menjangkau komputer pengguna akhir, biasanya di-hosting sebagai program yang dianggap sah di situs tidak resmi atau pihak ketiga, seperti crack terkenal atau unduhan gratis program berbayar.

Untuk menjalankan aksinya, pengunduh memerlukan interaksi pengguna. Dengan kata lain, mereka membutuhkan file yang akan dieksekusi oleh korban setelah diunduh.

Setelah ini, malware biasanya menjalankan pengunduhan yang sah dari perangkat lunak yang berpura-pura meskipun mungkin juga tidak melakukan tindakan apa pun yang terlihat oleh pengguna dan di balik layar mulai mengunduh file tambahan.

Pengunduhan ini dapat dilakukan dari situs Internet mana pun yang menampung ancaman yang pada akhirnya akan menginfeksi komputer korban, meskipun dapat juga dikirim dari server perintah dan kontrol milik penyerang.

Setelah ancaman terakhir diunduh ke komputer, pengunduh memodifikasi pendaftar sistem yang disusupi sehingga malware berjalan setiap kali sistem melakukan booting.

Tindakan dalam registri yang dilakukan oleh pengunduh ini adalah kunci pengoperasian ancaman, karena mengurangi kemungkinan deteksi yang mungkin dilakukan oleh beberapa produk antimalware gratis.

Dengan cara ini, pengunduh tidak menimbulkan kecurigaan dengan menjalankan file yang baru diunduh karena seperti yang kami katakan sebelumnya, itu sendiri tidak mengandung muatan berbahaya.

Perannya adalah mengunduh file dan memodifikasi pendaftar sistem sehingga ancaman terakhir kemudian melakukan tugasnya saat komputer dihidupkan. Perilaku ini mirip dengan apa yang dilakukan aplikasi saat diperbarui secara otomatis.

Terakhir, harus diklarifikasi bahwa pengunduh bukanlah “dropper”. Istilah dropper sering dikacaukan dengan istilah pengunduh karena keduanya memiliki tujuan akhir yang sama menginstal ancaman di perangkat korban.

Keduanya adalah jenis Trojan, tetapi dropper tidak mengunduh ancaman dari Internet, melainkan memasukkannya ke dalam dirinya sendiri.

Baca Juga: Permukaan Serangan atau Surface Attack

Melindungi Perangkat dari Downloader

1. Instal dan jalankan solusi keamanan internet. Jalankan pemindaian diagnostik berkala dengan perangkat lunak Anda.

2. Perbarui sistem operasi dan program perangkat lunak segera setelah pembaruan dan tambalan tersedia dari pabrikan. Penjahat dunia maya cenderung mengeksploitasi lubang dan kelemahan keamanan dalam program perangkat lunak dan sistem operasi yang sudah ketinggalan zaman.

3. Cadangkan file Anda secara teratur. Jika pengunduh Trojan menginfeksi komputer Anda, ini akan membantu Anda memulihkan data Anda.

4. Jangan mengunjungi situs web yang tidak aman. Untuk menentukan apakah Anda berada di situs web yang aman, cari gembok di bilah URL dekat alamat web.

5. Dan pastikan situs web dimulai dengan HTTPS. Jika Anda menjalankan perangkat lunak keamanan internet yang berkualitas, itu akan mengingatkan Anda bahwa Anda akan mengunjungi situs yang tidak aman.

6. Jangan buka tautan atau klik lampiran di email kecuali Anda yakin itu berasal dari sumber yang sah. Secara umum, hindari membuka email yang tidak diinginkan dari pengirim yang tidak Anda kenal. Untuk membantu tetap aman, jalankan pemindaian keamanan pada setiap lampiran email sebelum membukanya.

Sumber berita:

WeLiveSecurity