Laman

Jumat, 29 Januari 2016

Top 10 Adware / PUP (Potentially Unwanted Program) 2015


Ransomware malware may be king in 2015, but if you see the ranking of malware based on the number of incidents that occur every month became the ruler did not ransomware but Adware. 

Ransomware boleh menjadi raja malware di tahun 2015, tetapi jika melihat pemeringkatan malware berdasarkan jumlah insiden yang terjadi setiap bulan yang menjadi penguasa sama sekali bukan ransomware tetapi Adware. 

Adware as the name Advertising Software was originally created to communicate the product / service, but in its development more widely used for negative activities such as display ads by coercion or deception and controlled content such as feature adult content, inappropriate or even lead to the installation of malware. There is a new category of adware called PUP Potentially Unwanted Programs, as the name of the program is likely unintended by the computer user, but like the uninvited guest with no idea of ​​shame he would ride on your computer. The trick is to menginstalkan himself along with the popular freeware used by many computer users.

Adware sesuai namanya Advertising Software pada awalnya diciptakan untuk mengkomunikasikan produk / layanan, namun dalam perkembangannya lebih banyak dimanfaatkan untuk aktivitas negatif seperti menampilkan iklan dengan paksaan atau tipuan dan konten yang tidak terkontrol seperti menampilkan konten dewasa, tidak pantas atau malah mengarahkan pada instalasi malware. Ada kategori baru dari Adware yang disebut PUP (Potentially Unwanted Program), sesuai namanya program ini kemungkinan besar tidak diinginkan oleh pengguna komputer namun ibarat tamu tidak diundang dengan tidak tahu malunya ia akan menumpang di komputer anda. Caranya adalah dengan menginstalkan dirinya bersama dengan freeware populer yang banyak digunakan oleh pengguna komputer.


Adware, PUP Potentially Unwanted Program.

Adware , Potentially Unwanted Programs PUP
If we look at the statistics Malware Information Initiative MII given by G Data https://www.gdatasoftware.com/securitylabs/statistics which gets data from G Data Antivirus user community around the world who are willing to participate and automatically transmit the data anonymously malware stopped by G Data . Adware is becoming evident that the rulers of the world and Indonesia malware stairs . ( see figure 1 )

Figure 1 , Adware / PUP is the amount of beating other malware category in 2015 and ruled the malware in 2015.
Gambar 1, Adware / PUP secara jumlah mengalahkan kategori malware lain di 2015 dan merajai tangga malware 2015

Jika kita melihat statistik Malware Information Initiative MII yang diberikan oleh G Data https://www.gdatasoftware.com/securitylabs/statistics yang mendapatkan data dari komunitas pengguna antivirus G Data di seluruh dunia yang bersedia berpartisipasi dan secara otomatis mengirimkan secara anonim data malware yang dihentikan oleh G Data. Terbukti bahwa Adware memang menjadi penguasa tangga malware dunia dan Indonesia. (lihat gambar 1)

Dan Top 10 malware yang dihentikan mencakup 44,16 % dari total jenis malware yang memang sangat bnayak variannya. Adapun ke 10 Adware yang pelru di waspadai dan aksinya yang merugikan dapat di lihat pada uraian di bawah ini :
  • As for the king Adware is Script.Adware.DealPly.G that installs itself along with other freeware. DealPly (24.51%) itself is an add-on to your browser and it will try to show ads on every page of the site visited by the user of the computer.Adapun yang menjadi raja Adware adalah Script.Adware.DealPly.G yang menginstalkan dirinya bersama dengan freeware lain. DealPly (24,51 %) sendiri adalah add on pada peramban dan ia akan berusaha menampilkan iklan yang pada setiap halaman situs yang dikunjungi oleh pengguna komputer.
  • After DealPly, entrenched in 2 Script.Application.Plush.D which comes in the form of Javascript and instalkan by Gen.Adware.Plush.1 that in carrying out the action to inject the browser used to display advertisements and banner. Setelah DealPly, bercokol di peringkat 2 Script.Application.Plush.D yang datang dalam bentuk Javascript dan di instalkan oleh Gen.Adware.Plush.1 yang dalam menjalankan aksinya akan menginjeksikan peramban yang digunakan guna menampilkan iklan dan banner. 
  • Then Script.Adware.Vbates.A also like to be in instalkan PUP by other third party installer. In carrying out the action it will display alternative product advertising every time the computer user interested in doing online shopping. Lalu Script.Adware.Vbates.A juga seperti PUP yang akan di instalkan oleh installer pihak ketiga lain. Dalam menjalankan aksinya ia akan menampilkan iklan produk alternatif setiap kali pengguna komputer berminat melakukan belanja online.
  • Win32.Application.OpenCandy.G is an application that runs on Windows 32 bit and into the category of PUP since installs itself along with the popular freeware program such as PDF Reader, DVD Player, archiver and other programs. Opencandy will change your browser settings, browser and setting the initial site search engine being used. He will direct the victim to unwanted sites and displays pop-up in order to obtain financial gain. Win32.Application.OpenCandy.G adalah aplikasi yang berjalan di Windows 32 bit dan masuk ke dalam kategori PUP karena menginstalkan dirinya bersama dengan program freeware populer seperti PDF Reader, DVD Player, archiver dan program lainnya. Opencandy akan mengubah setelan peramban anda, situs awal peramban dan setelan mesin pencari yang sedang digunakan. Ia akan mengarahkan korbannya ke situs yang tidak diinginkan dan menampilkan iklan pop up guna mendapatkan keuntungan finansial.
  • Script.Spyware.Skrum.A is an add-on to Mozilla Firefox browser that will installs itself without permission. He would spy on users to report eperti Firefox add on what is used in the Firefox browser. Script.Spyware.Skrum.A adalah add on pada peramban Mozilla Firefox yang akan menginstalkan dirinya tanpa izin. Ia akan memata-matai pengguna Firefox eperti melaporkan add on apa saja yang digunakan pada peramban Firefox tersebut. 
  • Adware.BrowseFox.BU is a PUP that target browsers Internet Explorer and Google Chrome. He will installs itself as Add ons then initiate action such as changing the start page, and default search engine in the browser's security settings. When the browser is used it will inject Javascript to display ads that benefit him. Adware.BrowseFox.BU adalah PUP yang mengincar peramban Internet Explorer dan Google Chrome. Ia akan menginstalkan dirinya sebagai Add ons lalu memulai aksinya seperti mengubah start page, default search engine dan setting sekuriti pada peramban. Ketika peramban digunakan ia akan menginjeksikan Javascript guna menampilkan iklan yang menguntungkan dirinya.
  • Adware.Agent.PJT is a PUP that diinstalkan by Opencandy who will attempt to change the start page and search engine settings to display ads that benefit him. Furthermore he will attempt to control network traffic and is designed in such a way that's hard to kill (uninstall) of the computer. Some examples of software that contains Agent.PJT are: Market Research Helper, Smarter Power, Common Share, Mega Browse, Flip Jump, Bring Star, Smarter Power and Wise Enhance. Adware.Agent.PJT merupakan PUP yang diinstalkan oleh Opencandy yang akan berusaha mengubah start page dan settingan mesin pencari guna menampilkan iklan yang menguntungkan dirinya. Lebih jauh lagi ia akan berusaha mengontrol trafik jaringan dan di desain sedemikian rupa agar sulit dibasmi (uninstal) dari komputer. Beberapa contoh software yang mengandung Agent.PJT adalah : Market Research Helper, Smarter Power, Common Share, Mega Browse, Jump Flip, Bring Star, Smarter Power dan Wise Enhance.
  • Scareware is a type Win32.Adware.Iobit.A. He will scare the victim computer users by displaying false information as if the computer contains a lot of malware and tries to convince the victim to purchase malware homemade cleaners for cleaning of malware that does not actually exist. Win32.Adware.Iobit.A adalah jenis Scareware. Ia akan menakut-nakuti pengguna komputer korbannya dengan menampilkan informasi palsu seakan-akan komputer tersebut mengandung banyak malware dan mencoba meyakinkan korbannya untuk membeli pembersih malware buatannya untuk membersihkan malware yang sebenarnya tidak ada.
  • Win32.Application.OpenCandy.O is another variant of Opencandy included in the category of PUP and benefit financially from displaying pop-up ads that are not desirable. Like the other variants OpenCandy it will also change the setting of the search engines and the browser start page. Win32.Application.OpenCandy.O adalah varian lain dari Opencandy yang termasuk dalam kategori PUP dan mendapatkan keuntungan finansial dari menampilkan iklan pop up yang tidak diinginkan. Seperti varian OpenCandy lainnya ia juga akan mengubah setting mesin pencari dan halaman awal peramban.
  • Gen.Adware.BrowseFox.1 is a PUP that will ride another freeware for installs itself on the victim's computer. He will menyarukan himself as programs Market Research Helper, Swift Browse, Browser Helper, Common Share, Mega Browse, Special Box, Net Crawl, Clear Think, Jump Flip, Bring Star, Smarter Power, Wise Enhance, Enter Digital, Framed Display, Digi Help, Rock Turner and Infinet. He will installs itself as Add ons in three popular browsers such as Internet Explorer, Firefox and Google Chrome. In addition he will also seek installs itself as a local proxy, services and drivers. Gen.Adware.BrowseFox.1 adalah PUP yang akan menumpang freeware lain guna menginstalkan dirinya pada komputer korban. Ia akan menyarukan dirinya sebagai program Market Research Helper, Swift Browse, Browser Helper, Common Share, Mega Browse, Special Box, Net Crawl, Clear Think, Jump Flip, Bring Star, Smarter Power, Wise Enhance, Enter Digital, Framed Display, Digi Help, Rock Turner dan Infinet. Ia akan menginstalkan dirinya sebagai Add ons pada tiga peramban populer seperti Internet Explorer, Firefox dan Google Chrome. Selain itu ia juga akan berusaha menginstalkan dirinya sebagai local proxy, services dan driver.

Although in a number of infectious threats PUP / Adware defeat other threats such as Ransomware Trojans Internet Banking or SocialMalware, but the impact of the loss is usually not directly felt by the victims because it resulted in long-term losses that may not be realized by the victim, but in the level of losses in many cases not less great than the losses caused by the above three types of malware.
Meskipun secara per jumlah infeksi ancaman PUP / Adware mengalahkan ancaman lain seperti Ransomware, Trojan Internet Banking atau SocialMalware, namun dampak kerugiannya biasanya tidak langsung terasa oleh korbannya karena mengakibatkan kerugian jangka panjang yang kemungkinan tidak disadari oleh korbannya, namun secara tingkat kerugian dalam banyak kasus tidak kalah besar daripada kerugian yang diakibatkan oleh ketiga jenis malware di atas.

Typically, the primary targets are targeted by PUP / Adware is a benefit of the ads that appear. The trick is quite diverse, from displaying pop-up unwanted and annoying to change the results by featuring more advertisers benefit toolbar maker. In the long term, the loss on the transfer of information experienced by computer users could be higher than the savings of buying application security / antivirus that does not pair the toolbar.

Biasanya, target utama yang diincar oleh PUP / Adware adalah mendapatkan keuntungan dari iklan yang tampil. Caranya cukup beragam, dari menampilkan pop up yang tidak diinginkan dan menjengkelkan sampai dengan mengubah hasil pencarian dengan menampilkan lebih banyak pemasang iklan yang memberikan keuntungan pembuat toolbar. Dalam jangka panjang, kerugian atas pengalihan informasi yang yang dialami oleh pengguna komputer bisa lebih tinggi daripada penghematan membeli aplikasi sekuriti / antivirus yang tidak memasangkan toolbar.

Another danger is greater than the PUP / Adware This is a toolbar that redirect to malware infection, whether intentional in order to benefit financially from a user's computer toolbar or unintentional such as carelessness in the coding toolbar which resulted in another malicious program can control the user's system toolbar.
Bahaya lain yang lebih besar dari PUP / Adware ini adalah toolbar yang mengarahkan pada infeksi malware, baik disengaja demi mendapatkan keuntungan finansial dari komputer pengguna toolbar atau yang tidak disengaja seperti kecerobohan dalam coding toolbar yang mengakibatkan program jahat lain bisa menguasai sistem pengguna toolbar.

Unfortunately, the method PUP / Adware is actually used by some applications security as a business model to gain a large user base in order to obtain financial gain. The usual method is to provide a free security application and compensate these applications users are prompted to install the toolbar in their browsers. Some app makers go further, in addition to offering security applications, application developers offer other applications such as browsers / browser with claims the browser is better and faster, you can imagine, if you install the toolbar alone is categorized as hazardous because of the potential to change the results and redirect to sites that are less reliable, especially until you are using a browser that is issued by the company indicated techniques utilizing PUP / Adware, meaning that all data and internet activity you are in the hands of the manufacturer of the browser to be exploited.
Celakanya, metode PUP / Adware ini justru digunakan oleh beberapa aplikasi sekuriti sebagai model bisnis untuk mendapatkan basis pengguna yang besar guna mendapatkan keuntungan finansial. Metode yang biasa digunakan adalah dengan memberikan aplikasi sekuriti gratis dan kompensasi pengguna aplikasi tersebut diminta menginstal toolbar di perambannya. Beberapa pembuat aplikasi bergerak lebih jauh lagi, selain menawarkan aplikasi sekuriti, pembuat aplikasi menawarkan aplikasi lain seperti peramban / browser dengan klaim peramban tersebut lebih baik dan lebih cepat, anda bisa bayangkan, kalau menginstalkan toolbar saja sudah termasuk kategori berbahaya karena berpotensi mengubah hasil pencarian dan mengarahkan ke situs yang kurang terpercaya, apalagi sampai anda menggunakan peramban yang dikeluarkan oleh perusahaan yang terindikasi memanfaatkan teknik PUP / Adware, artinya semua data dan aktivitas internet anda berada di tangan perusahaan pembuat peramban tersebut untuk dieksploitasi.

Source : www.vaksin.com, December 17, 2015