Pengenalan

Scareware adalah satu jenis perisian jahat yang mengeksploitasi kejuruteraan sosial untuk menghasilkan kejutan, mewujudkan kebimbangan, atau mencipta persepsi ancaman untuk memanipulasi pengguna supaya membeli perisian yang tidak diperlukan. Haha! Macam biasa dengar je kan definisi ni?

Berpura-pura baik adalah salah satu ciri scareware

Analogi

Analoginya berbunyi begini. Ada seorang penjual jamu cik-V jenama XxX. Modus operandi untuk melakukan produknya adalah dengan cara mewujudkan kebimbangan. Jadi diambilnya kuih keria, disiranya dengan entah apa jenis cecair berlendir, kemudian diambil  gambar dan dituduhnya kuih tersebut “inilah kotoran yang ada dalam cik-V anda! Setelah menggunakan produk XxX ini, kotoran cik-V anda akan keluar termasuklah CYST yang ada.” Melalui persepsi yang mengancam kesihatan kaum hawa, maka beraturlah masing-masing untuk membeli, malah ada yang mahu menjadi ejen untuk produk tersebut – semestinya produk tidak diperlukan!

Apakah kaum wanita tidak terancam dengan iklan sebegini?

Nampak tak keyword yang telah diBOLDkan tersebut? Ada persamaan bukan? Nanti kita cuba lihat contoh-contoh lain yang ada. Barulah para pembaca yang dikasihi lebih memahami isi hati I ini.

Antivirus, tapi JAHAT!

“Scareware juga dipanggil aplikasi yang tidak boleh dipercayai, antivirus jahat, antivirus palsu, aplikasi penipu, atau alat bantu palsu. Jenis aplikasi hanat ini kononnya cuba memberitahu anda bahawa terdapat beberapa tanda jangkitan pada sistem komputer anda. Kemudian, aplikasi tersebut mengesyorkan anda untuk membuat bayaran supaya dapat menaik-taraf sistem keselamatan sedia ada kepada sistem keselamatan mereka yang palsu. Terdapat pelbagai strategi penipuan yang bijak di alam siber telah wujud sejak bertahun yang lalu. Saban hari, aplikasi scareware ditambahbaik menjadi semakin canggih sehingga menjadi semakin merbahaya dan parah jika terkena! Aplikasi tersebut juga akan memasang komponen kod hasad dan menipu mangsa untuk mendapatkan bayaran demi sebuah produk palsu. Modus operandi scareware berbeza dengan Ransomware. Jangan confuse pula.

Ransomware (kiri) dan Scareware (kanan)

Serangan scareware seterusnya menyebabkan pengguna terus ditipu melalui laluan yang berbeza pula. Dengan erti kata lain, lepas satu suwey, datang pula suwey lain kepada pengguna. Para penyelidik telah mendapati bahawa sumber utama program jahat ini adalah daripada:

  • Iklan berniat jahat (atau malvertising)
  • Pengoptimuman enjin carian oleh si topi hitam
  • Sistem komputer yang telah dijangkiti tetapi boleh diakses dan dimuat turun ke komputer lain
  • Halaman web codec palsu
  • Fail rakan ke rakan yang berniat jahat, dan
  • Laman pengimbas antivirus palsu

Di samping itu, scareware juga boleh dihantar melalui e-mel spam. Sebilangan syarikat yang menjalankan penipuan siber akan berpura-pura menjadi firma keselamatan yang sah lalu melancarkan kempen e-mel besar-besaran yang menipu pengguna supaya membeli perisian dan perkhidmatan yang tidak bernilai itu. Sebaik sahaja pengguna membeli perkhidmatan palsu tersebut, penipu telahpun berjaya memperolehi nombor kad kredit, maklumat perbankan dan maklumat peribadi pengguna.

Contoh laman pengimbas antivirus palsu yang mereplikasi persekitaran Windows Explorer

Modus operandi serangan Scareware (Jalan cerita)

Langkah-langkah serangan scareware agak berbeza berbanding dengan jenis kod hasad yang lain. Jalan cerita serangan scareware adalah seperti berikut:

  • Mangsa diberitahu bahawa sistem komputernya telah dijangkiti (melalui mesej popup, dsb.).
  • Mangsa dinasihatkan supaya segera mengawasi sistem komputer dengan memilih untuk memuat turun / melaksanakan versi / perisian percubaan yang tidak berdaftar / perisian percubaan.
  • Program scareware mendedahkan terdapat banyak “jangkitan” pada sistem komputer anda, dan anda diarahkan untuk membeli aplikasi versi penuh “berlesen” dari scareware tersebut untuk menghapuskan “jangkitan” yang ditemui.
  • Mangsa memberikan maklumat kewangan dan lain-lain pengenalan peribadi untuk membuat pembayaran sebelum memuat turun aplikasi versi penuh.
  • Aplikasi versi penuh kononnya dapat “menghapuskan” ancaman.
  • Sebenarnya, sistem anda telahpun dikompromi oleh malware tersebut!

Sepanjang “jalan cerita” ini, penyerang telahpun menguasai minda mangsa untuk memastikan bahawa mangsa melalui keseluruhan siri penipuan dan akhirnya membayar untuk program scareware tersebut. Disebabkan serangan ini tidak datang melalui komunikasi berasaskan komputer sendiri, maka mereka menggunakan mesej strategik di laman web, mesej popup, dan antaramuka program jahat itu sendiri. Mereka menggunakan banyak teknik pujuk rayu yang selari dengan teknologi persuasif serta dikuatkan lagi dengan laman web produk yang seolah-olah berkredibiliti tinggi.

Aplikasi yang seolah-olah berkredibiliti tinggi

Rujukan:

Cameron H. Malin, Terry Gudaitis, Thomas Holt, and Max Kilger. 2017. Deception in the Digital Age: Exploiting and Defending Human Targets Through Computer-Mediated Communications (1st ed.). Academic Press.

sumber : rootofscience.com

By hasnan

Diploma dalam Sains Komputer (IT) dari UTM Ijazah Sarjana Muda Sains Komputer (IT) dari UKM

Tinggalkan Balasan

Alamat e-mel anda tidak akan disiarkan. Medan diperlukan ditanda dengan *

This site uses Akismet to reduce spam. Learn how your comment data is processed.