Adware : Sabotase Browser Untuk Profit

JS NEWS Salah satu jenis malware yang cukup populer dan penyebarannya tergolong tinggi, yaitu adware.

Adware atau adversting malware merupakan malware yang mengincar browser dengan menampilkan iklan atau mendapatkan traffic dari korban dengan tujuan meraih keuntungan materi.

Ada berbagai motif adware dalam menampilkan iklan. Adware akan menampilkan iklan secara langsung di halaman website yang dibuka, mengubah tulisan di halaman website menjadi klinik iklan atau membuka halaman website baru yang berisi iklan secara berkala. Iklan ini akan menghasilkan keuntungan kepada pembuat adware dengan sistem tertentu seperti click per pay atau setiap iklan di – klik maka saldo account pembuatan adware akan bertambah.

Penyebaran Adware

Internet tentu saja merupakan media utama adware yang disebar untuk mencari korban. Umumnya, adware akan di – bundling atau disisipkan di dalam file aplikasi terpercaya untuk mengecoh user komputer. Ketika aplikasi terpercaya dijalankan maka secara tersembunyi adware akan aktif dan melakukan aksinya.

Agar dapat aktif di komputer target, tentunya file adware haruslah didownload terlebih dahulu lalu di – install oleh user. Untuk mewujudkan hal ini, biasanya pembuatan adware memanfaatkan teknik search engine optimalization ( seo ) dengan memanfaatkan nama aplikasi terbaru atau crack aplikasi terbaru yang notabenya sedang tren untuk dicari user komputer. Ketika file adware dengan nama aplikasi atau crack terbaru ini diperoleh oleh user melalui search engine, file adware hanya menjadi aplikasi downloader untuk men- download aplikasi atau crack yang dicari oleh user tersebut kemudian melakukan aktivitas berbahaya pada sistem yangterinfeksi.

Adware diketahui juga di – download oleh malware lainnya seperti worm, trojan atau virus lebih banyak melakukan aksi pencurian data atau membuat backdoor di sistem yang terinfeksi

Ada beberapa adware yang dihadirkan secara terang – terangan dan disisipan pada aplikasi terpercaya seperti torrent. Meskipun tidak berjalan secara tersembunyi dan terdapat opsi agar tidak diikutsertakan di dalam instalasi, aplikasi jenis ini masih akan berusaha mengecoh user agar tetap meng – install adware dengan membuat opsi tersebut seakan – akan bagian dari aplikasi yang ingin di – install.

Karakteristik Adware

Selain menampilkan iklan dengan berbagai cara, umumnya adware bersifat sebagai browser hijacker atau memodifikasi pengaturan browser dengan memanfaatkan halaman home dan website layanan search engine pada browser.

Home page biasanya akan secara otomatis ditampilkan ketika browser atau tab baru dibuka adware akan mengubah halaman home ini menjadi halaman web layanan pencarian atau portal website sebagai layanan search engine, website seprti google atau bing pun akan di-modifikasi agar pencarian dilakukan melalui website dari adware ini. Ketika hasil pencarian tampil maka terdapat iklan tambahan ynag umumnya berlokasi di atas hasil pencarian. Hasil pencariannya pun berupa halaman dari google yang disisipkan iklan dari luar sehingga seolah – olah iklan berasal dari google.

Hal mengesalkan lainnya yang dilakukan oleh adware, yaitu kerap membuka halaman baru ketika sedang asyik berselancar hingga menutup tampilan layar dengan iklan ang berisi promosi software.

Adapun cara mudah untuk menmapilkan website di komputer yang terinfeksi ialah dengan memodifikasi shortcut pada browser untuk menmpilkan website yang berisi iklan ketika browser dijalankan.

Umumnya, adware terbaru membuat service untuk selalu berjalan di sistem hingga memantau website yang dibuka.

Pembersihan

Mayoritas adware meskipunn tampil sebagai malware yang tampil dengan frontal hingga terdapat opsi saat proses instalasi aplikasi legit, tidak akan terdapat fitur untuk uninstall. Maka, diperlukan khusus dan bantuan aplikasi sekuriti.

Periksa shortcut pada browser, nonaktifkan extension atau plugin yang mencurigakan atau tidak diperlukan untuk memastikan tidak ada komponen adware yang menempel pada browser.

Atur home page dan search engine yang digunakan ke keadaan semula. Pada browser biasanya terdapat menu reset untuk mengembalikan kondisi browser seperti semula.

Kemudian analisis service yang berjalan dan startup pada sistem. Keduan tahap ini merupakan tahap terpenting karena jika komponen adware pada browser telah dihilangkan, service atau proses adware masih aktif maka komponen adware dapat diintegrasikan lagi oleh adware.

Aplikasi sekuriti seperti adwcleaner atau junkware removal tool dapat diandalkan untuk membersihkan adware yang menginfeksi sistem. Namun, prosedur manual pembersihan sebaiknya dilakukan terlebih dahulu untuk memastikan proses pemberihan berhasil, hal ini mengingat file adware terdiri dari berbagai format seperti file executable hingga file javascript dan lainnya.

Kesimpulan

Penyebaran malware dapat dibilang memiliki traffic yang cukup tinggi. Tidak hanya menggunakan aplikasi palsu, dengan memanfaatkan aplikasi legit sekalipun, adware dapat disebar.

Ketelitian dalam berinteraksi merupakan kunci awal dalam menghindari adware. Waspadai men – download aplikasi dari website yang tidak terpercaya. Selalu gunakan website pembuatan aplikasi atau website penyedia layanan download yang terpercaya. Sebaiknya manfaatkan pencarian di website penyedia layanan download dari pada mencari sesuatu aplikasi langsung di search engine. Pembuatan adware dapat membuat website yang menawarkan berbagai aplikasi yang sedang menjadi favorit dan muncul pada hasil pencarian. Usut punya usut, bukannya memperoleh aplikasi yang diperlukan, anda justru mendapatkan malware yang umumnya bersifat downloader.

Matikan koneksi internet, tutup semua browser dan aplikasi lalu scan dengan aplikasi sekuriti agar lancar dalam proses pembersihan adware.

Pcmav 10.1.4 dapat membasmi berbagai adware dan malware yang tersebar luas di indonesia. Pastikan untuk selalu meng – update signatures dengan update build terbaru yang dapat diperoleh melalui update online atau blog virusIndonesia.com untuk mendeteksi ancaman malware terbaru.

Sumber : PCMedia

Share Is Cool

Leave a Reply

Your email address will not be published.