Apa itu crimeware dan bagaimana menghindarinya?

Apa itu crimeware?

Malware apa pun dapat menjadi crimeware jika digunakan untuk tujuan ilegal. Tapi crimeware tidak selalu harus berupa malware. Ini bisa berupa perangkat lunak apa pun yang digunakan untuk aktivitas ilegal, seperti kit perangkat lunak yang digunakan dalam serangan phishing.

Sementara crimeware biasanya dikaitkan dengan serangan berbasis perangkat lunak, itu juga bisa berbasis perangkat keras. Misalnya, penjahat dapat menghubungkan keylogger perangkat keras untuk mencuri kata sandi di tempat kerja Anda, atau menggunakan pengendus paket untuk serangan man-in-the-middle di Wi-Fi publik.

Bagaimana cara kerja perangkat kejahatan?

Kebanyakan crimeware bekerja seperti malware. Perangkat Anda terinfeksi saat Anda mengeklik tautan di email phishing, mengunduh file dari situs web jahat atau palsu, atau tertipu teknik rekayasa sosial.

Dimungkinkan juga untuk terinfeksi dengan mengunjungi situs web yang disusupi atau menggunakan perangkat lunak yang kedaluwarsa.

Setelah program crimeware mendarat di perangkat Anda, mereka dapat:

• Tetap tersembunyi dan perhatikan aktivitas Anda atau catat penekanan tombol Anda. Ini memungkinkan penjahat mendapatkan kata sandi Anda, kredensial rekening bank online, atau informasi sensitif lainnya.
• Gunakan komputer Anda untuk tujuan jahat. Misalnya, Anda dapat menggunakan perangkat Anda sebagai bot untuk serangan DDoS, menjadikannya menambang cryptocurrency, atau menggunakannya untuk mengirim email spam dan penipuan.
• Enkripsi perangkat Anda dan minta pembayaran uang tebusan.

Beberapa program crimeware tidak berfungsi sebagai malware. Sebaliknya, penjahat menggunakannya untuk mengotomatiskan aktivitas mereka atau mengaktifkan tindakan ilegal mereka.

Misalnya, kit phishing adalah penyerang crimeware yang digunakan untuk membuat email phishing yang meyakinkan atau situs web palsu. Ini memungkinkan penjahat untuk memajukan aktivitas penipuan mereka bahkan jika mereka tidak memiliki pengetahuan atau keterampilan teknis yang cukup untuk meluncurkan serangan dari awal.

Pada akhirnya, fungsi khusus dari crimeware bergantung pada sifat dan tujuannya.

Jenis alat kejahatan

Crimeware mencakup berbagai perangkat lunak berbahaya dan kode yang digunakan dalam kejahatan dunia maya. Berikut adalah beberapa jenis utama dari crimeware:

kuda Troya

Trojan adalah perangkat lunak berbahaya yang menyamar sebagai program yang sah, mis. B. permainan video atau toolbar browser. Anda hanya melihat fitur berharga sementara penjahat mendapatkan akses ke perangkat Anda dari jarak jauh atau mencuri informasi keuangan Anda di latar belakang.

Penjahat sering menggunakan kuda Troya untuk transaksi penipuan atau pencurian identitas.

TIKUS

Remote Access Trojan (RAT) adalah kuda Troya yang memungkinkan penjahat untuk mengontrol komputer korban dari jarak jauh. Penjahat kemudian dapat melakukan berbagai aktivitas jahat seperti: B. mencuri data rahasia atau memasang malware tambahan.

adware

Adware adalah perangkat lunak yang menampilkan iklan yang tidak diinginkan di komputer atau perangkat seluler korban. Meskipun adware tidak selalu memiliki niat kriminal, ketika digunakan sebagai crimeware, adware sering menampilkan iklan yang menipu atau mendistribusikan malware lain setelah diinstal.

rootkit

Rootkit adalah crimeware yang menyembunyikan kehadirannya dengan memodifikasi sistem operasi. Itu membuat keberadaannya tidak dapat dilacak, sehingga sulit untuk menghapus rootkit.

Seperti trojan, rootkit dapat memberikan akses jarak jauh ke perangkat, memungkinkan penjahat untuk menyebabkan segala macam kerusakan.

spyware

Spyware adalah perangkat kejahatan yang mengumpulkan informasi dari komputer atau perangkat seluler korban tanpa sepengetahuan atau persetujuan mereka.

Bergantung pada jenis spyware, itu dapat mengambil riwayat penelusuran Anda, merekam penekanan tombol dan aktivitas layar Anda, atau merekam video dan audio webcam.

keylogger

Keylogger adalah jenis spyware yang berfokus pada perekaman penekanan tombol Anda. Peretas mencatat semua yang Anda ketik di perangkat untuk mendapatkan kredensial login, detail kartu pembayaran, atau informasi sensitif lainnya.

Keyloggers dapat berbasis perangkat lunak dan perangkat keras. Dalam kasus keylogger perangkat lunak, perangkat Anda dapat terinfeksi seperti malware lainnya. Sementara itu, keylogger perangkat keras perlu ditempatkan dan dihubungkan ke perangkat target.

virus

Virus adalah kode atau perangkat lunak berbahaya yang mereplikasi dirinya sendiri untuk menyebar dari satu komputer atau perangkat ke perangkat lainnya. Biasanya, interaksi korban diperlukan untuk menjalankan kode berbahaya. Setelah berhasil, virus dapat merusak file, aplikasi, atau sistem operasi korban.

cacing

Worm adalah perangkat kejahatan yang mereplikasi diri sendiri yang dapat menyebar melalui jaringan atau Internet tanpa campur tangan manusia. Itu dapat mencuri data sensitif atau menginstal malware lain dalam prosesnya.

Contoh serangan Crimeware

Setelah penjahat menginfeksi perangkat Anda dengan crimeware, mereka dapat menggunakannya untuk berbagai serangan. Berikut adalah contoh paling umum dari serangan crimeware:

pencurian identitas

Identity theft crimeware bertujuan untuk mencuri informasi pribadi seperti nama, alamat, nomor jaminan sosial, atau informasi lain yang dapat digunakan penjahat untuk menyamar sebagai korban.

Jika penyerang berhasil, mereka dapat menggunakan informasi yang dicuri untuk aktivitas penipuan – membuka rekening bank online, mengambil pinjaman, atau melakukan pembelian atas nama korban.

pencurian data

Sekalipun data yang dicuri tidak cukup untuk pencurian identitas, itu tetap bisa menguntungkan. Penjahat dapat menggunakan kata sandi curian, nomor kartu kredit, atau detail rekening bank untuk penipuan keuangan. Mereka juga dapat menjual data berharga di web gelap untuk digunakan penjahat lain.

serangan DDoS

Penjahat dapat membajak perangkat korban dan mengubahnya menjadi bot untuk serangan penolakan layanan terdistribusi (DDoS).

Crimeware membajak banyak komputer atau perangkat IoT dan menggunakannya untuk membanjiri target tertentu, biasanya situs web, dengan lalu lintas. Server web target kemudian menjadi tidak dapat diakses oleh pengguna yang berwenang.

Memiliki botnet dengan perangkat yang dibajak memang menguntungkan. Penjahat dapat menggunakannya untuk pemerasan atau menjual layanan serangan DDoS mereka di web gelap.

Penjahat juga menggunakan akun email yang diretas atau perangkat yang dibajak untuk mengirim email spam dan penipuan. Email ini dapat menjual produk palsu, menyebarkan malware, atau berisi tautan phishing.

ransomware

Ransomware mengenkripsi file korban atau seluruh perangkat dan meminta pembayaran untuk kunci dekripsi. Tujuannya adalah untuk memeras uang dari korban dengan menyandera data mereka.

cryptojacking

Penjahat dapat menggunakan perangkat yang terinfeksi crimeware untuk menambang cryptocurrency. Saat crimeware membajak kekuatan pemrosesan perangkat, cryptojacking dapat menyebabkan komputer yang terinfeksi melambat atau macet. Itu juga dapat meningkatkan biaya listrik bagi korban.

Pertanian

Serangan pharming terjadi ketika penipu menggunakan crimeware untuk mengalihkan lalu lintas web korban dari situs web yang sah ke situs web palsu.

Situs penipuan biasanya terlihat identik dengan yang asli, memungkinkan penjahat mencuri informasi sensitif seperti kredensial masuk atau nomor kartu kredit.

pembajakan sesi

Dalam serangan pembajakan sesi, crimeware mencegat dan membajak sesi pengguna yang sah dalam aplikasi web.

Setelah penjahat mengambil kendali sesi pengguna, mereka dapat melakukan tindakan atas nama pengguna, mis. B. melakukan transaksi tidak sah atau mengakses data rahasia.

Bagaimana mencegah serangan crimeware

Pencegahan kejahatan seringkali sulit dilakukan karena memerlukan langkah-langkah teknis dan kesadaran pengguna. Berikut adalah beberapa langkah yang dapat Anda lakukan untuk menghindari serangan crimeware:

• Selalu perbarui perangkat lunak Anda. Instal tambalan dan pembaruan keamanan reguler untuk sistem operasi, browser web, dan program lainnya. Ini memungkinkan Anda untuk memperbaiki kerentanan keamanan sebelum penjahat mengeksploitasinya.
• Gunakan password yang kuat dan unik. Gunakan kata sandi aman yang berbeda untuk setiap akun dan aktifkan autentikasi multi-faktor (MFA) jika memungkinkan. Ini memungkinkan Anda untuk mencegah penyerang mengakses akun Anda dan mencuri informasi sensitif.
• Instal dan gunakan perangkat lunak keamanan. Instal alat anti-malware terkemuka dan selalu perbarui. Ini dapat membantu mendeteksi unduhan berbahaya sebelum mendarat di perangkat Anda.
• Berhati-hatilah saat membuka lampiran atau mengklik tautan. Jangan buka lampiran atau klik tautan di email atau pesan dari pengirim yang tidak dikenal. Email yang mencurigakan dapat berisi tautan phishing dan lampiran malware.
• Gunakan jaringan pribadi virtual (VPN). Saat Anda terhubung ke jaringan WiFi publik, gunakan VPN untuk mengenkripsi lalu lintas Anda dan melindungi data Anda agar tidak dicegat oleh penyerang.
• Cadangkan data Anda. Serangan ransomware dapat membuat data Anda tidak dapat dipulihkan, tetapi cadangan terbaru dapat membantu Anda memulihkan data.
• Perhatikan perangkat Anda. Terkadang gejala yang dapat diabaikan seperti kinerja perangkat yang lebih lemah dapat mengindikasikan ponsel atau komputer yang diretas. Mendeteksi dan menyelidiki perilaku mencurigakan dapat menghentikan crimeware.
• Tetap terinformasi dan terdidik. Tetap up to date dengan ancaman dan teknik serangan terbaru, dan pelajari cara tetap aman saat online. Membaca blog kami adalah awal yang baik.

Bisakah VPN mencegah crimeware?

Iya dan tidak.

VPN dapat mencegah beberapa jenis serangan crimeware karena mencegah penjahat menyadap lalu lintas internet Anda untuk mencuri informasi sensitif Anda.

Tetapi VPN saja biasanya tidak cukup untuk melindungi dari semua jenis perangkat kejahatan. Misalnya, VPN tidak dapat mencegah Anda mengunduh perangkat lunak berbahaya atau mengirimkan kata sandi Anda ke situs web phishing.

Di sisi lain, NordVPN melakukan lebih dari VPN biasa – fitur Perlindungan Ancaman dapat memblokir unduhan berbahaya dan mencegah Anda mendarat di situs web berbahaya. Jadi, pastikan Anda mengaktifkan Perlindungan Ancaman untuk perlindungan dari kejahatan.