[PR] Fake AV Software Updates Are Distributing Malware
Sebuah cara cerdas baru spam dengan teknik social engineering yang terjadi saat ini adalah usaha untuk mengelabui pengguna agar menjalankan malware di komputer mereka. Metode yang digunakan para pembuat malware antara lain berpura-pura menjadi perusahaan antivirus dengan update sistem penting yang harus diinstal oleh pengguna akhir, dan melampirkan file hotfix patch palsu untuk software antivirus Anda. Email tersebut mempermainkan perhatian pengguna terhadap kurangnya deteksi terutama dalam menghadapi ancaman terbaru yang ada di media baru-baru ini, seperti Cryptolocker Trojan. Jenis rekayasa sosial ini membujuk pengguna untuk membuka dan menginstal hotfix tanpa banyak pertimbangan atas apa yang sebenarnya mereka install.
Symantec telah mengamati sejumlah subjek email yang berbeda yang memasukkan banyak perusahaan antivirus terkenal:
- AntiVir Desktop: Important System Update – requires immediate action
- Avast Antivirus: Important System Update – requires immediate action
- AVG Anti-Virus Free Edition: Important System Update – requires immediate action
- Avira Desktop: Important System Update – requires immediate action
- Baidu Antivirus: Important System Update – requires immediate action
- Cloud Antivirus Firewall: Important System Update – requires immediate action
- ESET NOD32 Antivirus: Important System Update – requires immediate action
- Kaspersky Anti-Virus: Important System Update – requires immediate action
- McAfee Personal Firewall: Important System Update – requires immediate action
- Norton AntiVirus: Important System Update – requires immediate action
- Norton Internet Security: Important System Update – requires immediate action
- Norton 360: Important System Update – requires immediate action
- Symantec Endpoint Protection: Important System Update – requires immediate action
- Trend Micro Titanium Internet Security: Important System Update – requires immediate action
Meskipun isi subjek berubah, file zip yang terlampir mengandung eksekusi berbahaya tetap ada.
Setelah malware dijalankan, ada koneksi ke networksecurityx.
Symantec memiliki perlindungan berikut untuk ancaman ini:
- Symantec.cloud Skeptic scanner
- Symantec antivirus
- Trojan.Gen
- Trojan.Zbot
Symantec menyarankan praktik-praktik terbaik berikut ini agar pengguna terhindar menjadi korban dari serangan spam rekayasa sosial:
- Jangan mengklik tautan yang mencurigakan di dalam email.
- Jangan membuka lampiran dari penerima yang Anda tidak tahu.
- Gunakan software keamanan yang komprehensif, seperti Norton Internet Security atau Norton 360, yang melindungi Anda dari phishing dan penipuan jejaring sosial.
- Hati-hati saat mengklik tautan yang menarik yang dikirim melalui email atau dipublikasikan di jejaring sosial.
More Articles
