Malware adalah perangkat lunak apa pun yang sengaja dirancang untuk menyebabkan kerusakan pada komputer.
Ternyata selain Virus dan Trojan ada lagi macam macam Malware lainnya? Apa saja itu??
1. Virus
Virus adalah sebuah malware yang dapat mengambil apa saja yang ada dalam komputer, sebagian besar program malware bukanlah virus.
Kemampuan virus adalah memodifikasi file host sah lainnya sedemikian rupa, sehingga ketika file korban dijalankan, virus juga dijalankan.
Virus komputer murni tidak umum saat ini, terdiri dari kurang dari 10% dari semua malware.
Virus adalah satu-satunya jenis malware yang "menginfeksi" file lain. Itu membuat mereka sangat sulit dibersihkan karena malware harus dijalankan dari program yang sah.
Program antivirus terbaik berjuang untuk melakukannya dengan benar dan dalam banyak kasus hanya akan mengkarantina atau menghapus file yang terinfeksi sebagai gantinya.
2. Worm (Cacing)
Worm telah ada sebelum virus tercipta, sepanjang masa mainframe. Email membawa mereka menjadi mode di akhir 1990-an, dan selama hampir satu dekade, profesional keamanan komputer diserang oleh worm berbahaya yang datang sebagai lampiran pesan. Satu orang akan membuka email worm dan seluruh perusahaan akan terinfeksi dalam waktu singkat.
Ciri khas dari worm komputer adalah ia menggandakan diri.
Contohnya ada pada worm Iloveyou yang terkenal kejam : Ketika itu meledak, itu menyerang hampir setiap pengguna email di dunia, membebani sistem telepon, menjatuhkan jaringan televisi, dan bahkan menunda koran harian saya selama setengah hari.
Beberapa worm lain, termasuk SQL Slammer dan MS Blaster , memastikan tempat worm tersebut dalam sejarah keamanan komputer.
Apa yang membuat worm yang efektif adalah kemampuannya untuk menyebar tanpa tindakan pengguna akhir.
Sedangkan Virus mengharuskan pengguna akhir setidaknya memulai program tersebut.
3. Trojan
Worm komputer telah digantikan oleh program malware Trojan sebagai senjata pilihan bagi para peretas. Trojan menyamar sebagai program yang sah, tetapi mengandung instruksi berbahaya.
Trojan harus dijalankan oleh korbannya untuk melakukan tugasnya. Trojan biasanya datang melalui email atau didorong ke pengguna saat mereka mengunjungi situs web yang terinfeksi.
Jenis Trojan yang paling populer adalah program antivirus palsu, yang muncul dan mengklaim Anda terinfeksi, lalu memerintahkan Anda untuk menjalankan program untuk membersihkan PC Anda. Pengguna menelan umpan dan Trojan berakar.
4. Hibrida (Metode campuran)
Saat ini, sebagian besar malware adalah kombinasi dari program jahat tradisional, sering kali menyertakan bagian dari Trojan dan worm, dan terkadang virus. Biasanya program malware muncul ke pengguna akhir sebagai Trojan, tetapi setelah dijalankan, ia menyerang korban lain melalui jaringan seperti worm.
Banyak program malware saat ini dianggap sebagai rootkit atau program siluman. Pada dasarnya, program malware berusaha memodifikasi sistem operasi yang mendasarinya untuk mengambil kendali penuh dan bersembunyi dari program antimalware. Untuk menghilangkan jenis program ini, Anda harus menghapus komponen pengontrol dari memori, dimulai dengan pemindaian antimalware.
Bot pada dasarnya adalah kombinasi Trojan / worm yang mencoba menjadikan klien individu yang dieksploitasi sebagai bagian dari jaringan jahat yang lebih besar.
Ukuran botnet berkisar dari beberapa ribu komputer yang disusupi hingga jaringan besar dengan ratusan ribu sistem di bawah kendali satu master botnet. Botnet ini sering disewakan kepada penjahat lain yang kemudian menggunakannya untuk tujuan jahat mereka sendiri.
5. Ransomware
Ransomware sering mengenkripsi data Anda dan menahannya sebagai sandera menunggu pembayaran cryptocurrency telah menjadi persentase besar malware selama beberapa tahun terakhir, dan persentasenya masih terus bertambah.
Ransomware sering melumpuhkan perusahaan, rumah sakit, departemen kepolisian, dan bahkan seluruh kota .
Sebagian besar program ransomware adalah Trojan, yang berarti program tersebut harus disebarkan melalui semacam manipulasi psikologis. Setelah dijalankan, sebagian besar mencari dan mengenkripsi file pengguna dalam beberapa menit, meskipun beberapa sekarang menggunakan pendekatan "tunggu dan lihat".
Dengan mengawasi pengguna selama beberapa jam sebelum memulai rutinitas enkripsi, admin malware dapat mengetahui dengan tepat berapa banyak tebusan yang dapat diberikan oleh korban dan juga memastikan untuk menghapus atau mengenkripsi cadangan lain yang seharusnya aman.
Ransomware dapat dicegah seperti program malware lainnya, tetapi setelah dijalankan, akan sulit untuk mengembalikan kerusakan tanpa cadangan yang baik dan tervalidasi.
Menurut beberapa penelitian, sekitar seperempat korban membayar uang tebusan, dan dari mereka, sekitar 30 persen masih tidak dapat membuka kunci file mereka. Bagaimanapun, membuka kunci file yang dienkripsi, jika memungkinkan, membutuhkan alat tertentu, kunci dekripsi dan lebih dari sedikit keberuntungan.
Saran terbaik adalah memastikan Anda memiliki cadangan offline yang bagus untuk semua file penting.
6. Malware tanpa file (Fileless malware)
Malware tanpa file sebenarnya bukan kategori malware yang berbeda, tetapi lebih merupakan deskripsi tentang bagaimana mereka mengeksploitasi dan bertahan. Malware tanpa file, yang saat ini mencakup lebih dari 50 persen dari semua malware dan terus berkembang.
Mereka bekerja dengan cara mengeksploitasi dan menyebar di memori saja atau menggunakan objek OS "non-file" lainnya seperti kunci registri, API, atau tugas terjadwal.
Banyak serangan fileless dimulai dengan mengeksploitasi program sah yang ada, menjadi "sub-proses" yang baru diluncurkan, atau dengan menggunakan alat sah yang sudah ada yang dibangun ke dalam OS (seperti Microsoft PowerShell). Hasil akhirnya adalah serangan fileless lebih sulit dideteksi dan dihentikan.
Jika Anda belum terlalu akrab dengan teknik dan program serangan fileless yang umum, Anda mungkin harus melakukannya jika Anda ingin berkarir di bidang keamanan komputer.
7. Adware
Jika Anda beruntung, satu-satunya program malware yang dekat dengan Anda adalah adware , yang mencoba mengekspos pengguna yang disusupi ke iklan yang tidak diinginkan dan berpotensi berbahaya.
Program adware umum mungkin mengarahkan pencarian browser pengguna ke halaman web yang mirip yang berisi promosi produk lainnya.
8. Malvertising
Jangan bingung dengan adware, malvertising adalah penggunaan iklan atau jaringan iklan yang sah untuk secara diam-diam mengirimkan malware ke komputer pengguna yang tidak menaruh curiga.
Misalnya, penjahat dunia maya mungkin membayar untuk memasang iklan di situs web yang sah. Saat pengguna mengeklik iklan, kode di iklan tersebut mengalihkan mereka ke situs web berbahaya atau memasang perangkat lunak perusak di komputer mereka.
Dalam beberapa kasus, malware yang disematkan dalam iklan dapat dijalankan secara otomatis tanpa tindakan apa pun dari pengguna, teknik yang disebut sebagai "drive-by download".
Tujuan penjahat dunia maya yang menggunakan malvertising adalah untuk menghasilkan uang, tentunya. Malvertising dapat mengirimkan semua jenis malware penghasil uang, termasuk ransomware, skrip cryptomining, atau Trojan perbankan.
9. Spyware
Spyware paling sering digunakan oleh orang yang ingin mengecek aktivitas komputer orang yang ditargetkan. Tentu saja, dalam serangan yang ditargetkan, penjahat dapat menggunakan spyware untuk mencatat penekanan tombol korban dan mendapatkan akses ke kata sandi atau kekayaan intelektual.
Program adware dan spyware biasanya paling mudah dihapus, karena niat mereka hampir tidak jahat seperti jenis malware lainnya.
0 Komentar