Pengenalan

Scareware adalah satu jenis perisian jahat yang mengeksploitasi kejuruteraan sosial untuk menghasilkan kejutan, mewujudkan kebimbangan, atau mencipta persepsi ancaman untuk memanipulasi pengguna supaya membeli perisian yang tidak diperlukan. Haha! Macam bisa ku dengar tapi di mana ya?

Berpura-pura baik adalah salah satu ciri scareware

Analogi

Analoginya berbunyi begini. Ada seorang penjual jamu cik-V jenama XxX. Modus operandi untuk melakukan produknya adalah dengan cara mewujudkan kebimbangan. Jadi diambilnya kuih keria, disiranya dengan entah apa jenis cecair berlendir, kemudian diambil  gambar dan dituduhnya kuih tersebut “inilah kotoran yang ada dalam cik-V anda! Setelah menggunakan produk XxX ini, kotoran cik-V anda akan keluar termasuklah CYST yang ada.” Melalui persepsi yang mengancam kesihatan kaum hawa, maka beraturlah masing-masing untuk membeli, malah ada yang mahu menjadi ejen untuk produk yang tidak diperlukan itu!

Apakah kaum wanita tidak terancam dengan iklan sebegini?

 

Nampak tak keyword yang telah diBOLDkan tersebut? Ada persamaan bukan? Nanti kita cuba lihat contoh-contoh lain yang ada. Barulah para pembaca yang dikasihi lebih memahami isi cerita ini.

Antivirus, tapi JAHAT!

“Scareware juga dipanggil aplikasi yang tidak boleh dipercayai, antivirus jahat, antivirus palsu, aplikasi penipu, atau alat bantu palsu. Jenis aplikasi hanat ini kononnya cuba memberitahu anda bahawa terdapat tanda-tanda jangkitan pada sistem komputer anda. Kemudian, aplikasi tersebut mengesyorkan anda untuk membuat bayaran supaya dapat menaik-taraf sistem keselamatan sedia ada kepada sistem keselamatan mereka yang palsu. Terdapat pelbagai strategi penipuan yang bijak di alam siber telah wujud sejak bertahun yang lalu. Saban hari, aplikasi scareware ditambahbaik menjadi semakin canggih sehingga menjadi semakin merbahaya dan parah jika terkena! Aplikasi tersebut juga akan memasang komponen kod hasad dan menipu mangsa untuk mendapatkan bayaran demi sebuah produk palsu. Modus operandi scareware berbeza dengan Ransomware. Jangan confuse pula.

Ransomware (kiri) dan Scareware (kanan)

 

Serangan scareware seterusnya menyebabkan pengguna terus ditipu melalui laluan yang berbeza pula. Dengan erti kata lain, lepas satu suwey, datang pula suwey lain kepada pengguna. Para penyelidik telah mendapati bahawa sumber utama program jahat ini adalah daripada:

  • Iklan berniat jahat (atau malvertising)
  • Pengoptimuman enjin carian oleh si topi hitam
  • Sistem komputer yang telah dijangkiti tetapi boleh diakses dan dimuat turun ke komputer lain
  • Halaman web codec palsu
  • Fail rakan ke rakan yang berniat jahat, dan
  • Laman pengimbas antivirus palsu

Di samping itu, scareware juga boleh dihantar melalui e-mel spam. Sebilangan syarikat yang menjalankan penipuan siber akan berpura-pura menjadi firma keselamatan yang sah lalu melancarkan kempen e-mel besar-besaran yang menipu pengguna supaya membeli perisian dan perkhidmatan yang tidak bernilai itu. Sebaik sahaja pengguna membayar perkhidmatan palsu tersebut, penipu telahpun berjaya memperolehi nombor kad kredit, maklumat perbankan dan maklumat peribadi pengguna.

Contoh laman pengimbas antivirus palsu yang mereplikasi persekitaran Windows Explorer

 

Modus operandi serangan Scareware (Jalan cerita)

Langkah-langkah serangan scareware agak berbeza berbanding dengan jenis kod hasad yang lain. Jalan cerita serangan scareware adalah seperti berikut:

  • Mangsa diberitahu bahawa sistem komputernya telah dijangkiti (melalui mesej popup, dsb.).
  • Mangsa dinasihatkan supaya segera mengawasi sistem komputer dengan memilih untuk memuat turun / melaksanakan versi / perisian percubaan yang tidak berdaftar / perisian percubaan.
  • Program scareware mendedahkan terdapat banyak “jangkitan” pada sistem komputer anda, dan anda diarahkan untuk membeli aplikasi versi penuh “berlesen” dari scareware tersebut untuk menghapuskan “jangkitan” yang ditemui.
  • Mangsa memberikan maklumat kewangan dan lain-lain pengenalan peribadi untuk membuat pembayaran sebelum memuat turun aplikasi versi penuh.
  • Aplikasi versi penuh kononnya dapat “menghapuskan” ancaman.
  • Sebenarnya, sistem anda telahpun dikompromi oleh malware tersebut!

Hanya tekan butang X . Anda akan selamat!

 

Sepanjang “jalan cerita” ini, penyerang telahpun menguasai minda mangsa untuk memastikan bahawa mangsa akan melalui keseluruhan siri penipuan dan akhirnya membayar untuk program scareware tersebut. Disebabkan serangan ini tidak datang melalui komunikasi berasaskan komputer sendiri, maka mereka menggunakan mesej strategik di laman web, mesej popup, dan antaramuka program jahat itu sendiri. Mereka menggunakan banyak teknik pujuk rayu yang selari dengan teknologi persuasif serta dikuatkan lagi dengan laman web produk yang seolah-olah berkredibiliti tinggi.

Aplikasi scareware yang menggunakan paparan pengguna seolah-olah mempunyai kredibiliti yang tinggi

Rujukan:

Cameron H. Malin, Terry Gudaitis, Thomas Holt, and Max Kilger. 2017. Deception in the Digital Age: Exploiting and Defending Human Targets Through Computer-Mediated Communications (1st ed.). Academic Press.

Shares