Kadang-kadang, selain perangkat lunak yang ingin kita instal, pengembang perangkat lunak sering memaketkan program yang tidak diinginkan bersama dengan itu. Beberapa dari mereka tidak berhenti pada titik ini. Mereka pergi ke sejauh mana mengubah pengaturan browser Anda tanpa meminta izin Anda. Perilaku ini tidak diinginkan karena memengaruhi pengalaman komputasi Anda. Perangkat lunak tersebut disebut sebagai Perangkat Lunak yang Mungkin Tidak Diinginkan, dan perangkat lunak yang mendorongnya, disebut sebagai Bundleware.
Alat Penghapus Perangkat Lunak Berbahaya atau MSRT adalah alat gratis dari Microsoft yang membantu Anda menghilangkan risiko yang tidak diinginkan ini. Alat ini menghapus perangkat lunak berbahaya & berpotensi tidak diinginkan tertentu dari komputer Windows.
Setiap hari, kami belajar tentang varian baru dari malware yang muncul dan menyebabkan bahaya bagi pengguna komputer. Dengan demikian, sangat penting untuk alat keamanan untuk membuat diri mereka diperbarui. Microsoft secara teratur membuat tab pada malware dan memperbarui alat keamanannya sesuai kebutuhan. MSRT kebetulan menjadi salah satunya. Program ini mampu menghapus perangkat lunak yang tidak diinginkan yang memaketkan alat yang diotentikasi dan menghindari deteksi dengan menyamar sebagai perangkat lunak atau aplikasi yang sah. Pembaruan terbaru untuk alat ini telah menambahkan kemampuan deteksi untuk beberapa trojan baru yang mencoba memodifikasi perilaku peramban dan mengubah pengaturannya tanpa mencari izin dari pengguna.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
Rilis MSRT Oktober 2016
Elemen jahat seperti yang disebutkan di atas-, keluarga malware yang disebutkan sering menemukan entri ke komputer Anda melalui berbagai bundlers perangkat lunak seperti:
- SoftwareBundler: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader dan
- SoftwareBundler: Win32 / InstallMonster.
SupTab dan Sasquor telah ditawarkan oleh bundler dengan banyak nama, termasuk:
- Istartpageing
- Omnibox
- Pencarian Anda
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Beberapa bundel seperti SupTab atau Sasquor membuat perubahan pada pencarian browser dan pengaturan beranda Anda. Ancaman ini biasanya luput dari perhatian pengguna.
Dibandingkan dengan dua di atas, Xadupi keluarga malware adalah varian berbeda yang hadir dalam tiga bentuk berbeda:
- CornserSunshine
- WinZipper
- QKSee
Trojan ini diam-diam dipasang oleh BrowserModifier: Win32 / Sasquor atau BrowserModifier: Win32 / SupTab. Bundel perangkat lunak yang dikemas, berfungsi sebagai aplikasi yang berguna, namun mengunduh dan memasang elemen jahat.
Mode serangan diam ini oleh Sasquor, SupTab, dan Xadupi memiliki kemiripan satu sama lain karena mereka semua menginstal layanan dan / atau tugas terjadwal yang secara teratur meminta server remote untuk mendapatkan petunjuk, dan terkadang disarankan untuk mengunduh / memasang aplikasi tambahan.
Selain desain ini, setiap keluarga melayani berbagai tujuan dan berubah seiring waktu. Berikut ringkasan singkatnya.
BrowserModifier: Win32 / Sasquor: terutama menargetkan browser populer dan banyak digunakan seperti pengguna Google Chrome dan Mozilla Firefox. Pengubah peramban dirancang untuk menginstal layanan dan tugas terjadwal yang secara teratur menginstal malware lain seperti Trojan: Win32 / Xadupi dan terkadang menginstal Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Pengubah peramban ini agak mengikuti pendekatan yang berbeda. Tidak seperti mengubah perilaku browser, ia mencoba untuk mengubah pengaturan untuk Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus dan Avira Antivirus, untuk menghindari deteksi dan mengecualikan folder tertentu agar tidak dipindai. Evasion melarang penghapusan malware terkait seperti Sasquor dan SupTab.
Trojan: Win32 / Ghokswa: Ancaman ini adalah anggota keluarga Win32 / Ghokswa. Ini mampu menginstal versi Chrome atau browser Firefox yang disesuaikan. Versi Google Chrome sendiri mewakili Google Chrome, tetapi dimodifikasi untuk menggunakan halaman depan dan mesin pencari yang berbeda di bagian depan.
Trojan: Win32 / Xadupi: Ini mengarah ke efek bola salju. Bagaimana? Trojan: Win32 / Xadupi menginstal layanan yang nantinya akan menginstal aplikasi lain yang tidak diinginkan, termasuk Ghokswa dan SupTab.
Secara kolektif, keluarga malware ini dapat melakukan lebih banyak bahaya dan dalam kasus-kasus tertentu, serius menurunkan keamanan komputer pengguna dengan merusak aplikasi anti-virus, menghindari deteksi dan memperkenalkan perangkat lunak berbahaya baru dari waktu ke waktu.
Bagaimana orang bisa tetap terlindungi? Microsoft menyarankan hal berikut:
Solusi paling sederhana dan paling andal untuk masalah di atas adalah menjaga Sistem Operasi Windows dan antivirus Anda tetap up-to-date. Windows 10 menjaga PC Anda aman dari sebagian besar ancaman keamanan modern. Ini fitur perubahan arsitektur yang signifikan yang mampu menangani sebagian besar taktik yang digunakan dalam serangan. Jadi, tingkatkan ke Windows 10.
Microsoft juga menyarankan Anda menggunakan Edge. Browser memperingatkan Anda tentang situs-situs yang tidak dipercaya dan diyakini sebagai tuan rumah eksploitasi. Terlepas dari ini, browser menawarkan perlindungan terhadap serangan yang direkayasa secara sosial seperti phishing dan unduhan malware.
Pengaturan browser juga dapat digunakan untuk mengonfigurasi agar mereset ke default yang direkomendasikan Microsoft, jika default diubah atau dimodifikasi. Untuk melakukannya, luncurkan aplikasi Pengaturan dan arahkan ke halaman Aplikasi default. Lalu, dari Beranda buka Sistem> Aplikasi default. Di bawahnya, cari opsi Reset dan klik.
Anda juga harus menghindari menjelajah situs web yang cenderung menghosting malware, seperti situs unduhan perangkat lunak bajakan.
Sementara Windows Defender saja mampu mendeteksi dan menghapus perangkat lunak yang tidak diinginkan ini, menjalankan Perangkat Lunak Penghapusan Perangkat Lunak juga merupakan ide yang bagus.
Untuk informasi lebih lanjut, lihat blog TechNet.
