.: Dee Personal Blog :.

Subtitle

Blog

Menghapus Malware Epic Scale bawaan dari uTorrent

Posted on March 12, 2015 at 2:45 AM



 

Salam sejahtera pembaca setia blog ini, semoga selalu dalam keadaan yang berbahagia. Pada kesempatan kali ini penulis ingin menginformasikan mengenai sebuah malware (malicious software) yang mendompleng pada software uTorrent. Apabila pembaca menggunakan software uTorrent nampaknya harus berhati-hati, pasalnya sebuah malware ditenggarai telah mendompleng software torrent client ini. Baik uTorrent dan Bitorrent telah mengklaim bahwa malware coin miner yang bernama Epic Scale tersebut tidak dibenamkan secara sembunyi-sembunyi ke dalam software torrent tersebut, melainkan dipaketkan dan dapat diinstall secara opsional (dalam artian bisa saja tidak diinstall saat proses installasi software uTorrent). Lebih dari 150 juta pengguna layanan torrent mengandalkan software uTorrent untuk mendownload film, games dan software bajakan, maupun file-file lainnya. Epic Scale ini disinyalir telah dibenamkan pada paket instalasi maupun paket update sejak bulan Januari hingga 6 Maret 2015. 


 

Pihak uTorrent pun membantah bahwa Epic Scale tersebut terpasang tanpa persetujuan pengguna, dan mengatakan bahwa : “Kami telah meninjau masalah ini erat dan dapat mengkonfirmasi ada proses silent install yang terjadi. Kemungkinan besar, pengguna menerima tawaran saat instalasi. “Saya mencoba untuk menginstal perangkat lunak pada perangkat saya sendiri, dan dapat mengkonfirmasi bahwa perangkat lunak memberi saya kesempatan untuk menolak (decline) atau menerima “tawaran” (accept) untuk menginstall Epic Scale tersebut, meskipun itu bisa dengan mudah lolos oleh para pengguna yang ceroboh. Jika tidak, sebagian besar perusahaan anti-virus telah mengkonfirmasi bahwa Epic Scale tidak berbahaya, meskipun itu pasti bisa menjadi gangguan yang menguras kinerja perangkat para pengguna. 


 

Epic Scale adalah malware (malicious software) yang dibuat secara khusus yang mengkonsumsi secara maksimal resource CPU milik korbannya untuk melakukan aktivitas penambangan bitcoin/litecoin. Tanpa diketahui keberadaannya bila Epic Scale ini berada dalam sebuah perangkat, maka saat perangkat tersebut sedang idle, Epic Scale akan mengambil siklus CPU membebani perangkat milik korbannya. Bencana ini dimulai ketika banyak pengguna software uTorrent memperhatikan jikalau aktivitas CPU pada perangkat mereka meningkat drastis (terbebani). Mereka pun segera memulai pemeriksaan terhadap penyebab masalah tersebut dan diketahuilah bahwa Epic Scale yang telah dipaketkan dalam uTorrent update merupakan dalang dibalik hal ini. 


 

Dengan adanya kasus ini banyak pengguna layanan torrent yang menguninstall software uTorrent dan beralih ke software torrent client yang lain, sebenarnya tidak perlu sampai sebegitunya. BitTorrent mengatakan bahwa Epic Scale adalah “mitra besar bagi mereka untuk terus menghasilkan pendapatan bagi perusahaan, dengan kontribusi dana untuk (inisiatif filantropi).” Namun, pengguna kecewa tentang perangkat lunak yang tidak diinginkan tersebut. Satu pengguna forum uTorrent menyebut kehadiran tak terduga Epic Scale itu “cukup disayangkan,” dia menambahkan “Saya akan beralih karena ini.” 


 

Menurut artikel pada motherboard.vice.com, lebih dari 100 juta pengguna software torrent ini berisiko mendapatkan perangkat mereka hancur. Penyebebnya karena Epic Scale yang menyedot sumber daya perangkat secara maksimal dan rahasia, menggunakan power dari CPU, koneksi jaringan, memory dan storage termasuk pada cryptocurrency mining, data processing, data analisis dan riset dan pengembangan. Selain itu juga akan menyebabkan kerusakan pada perangkat akibat overheating selama proses mining


 

Dari kasus ini pun ada pelajaran yang bisa pembaca petik, janganlah mengklak-klik klak-klik next-next saat menginstall software apapun, karena banyak software developer yang secara sengaja telah membundle aplikasi/program lain ke dalam installer software tersebut. Maka dari itu bacalah agreement, dan jangan terlalu terburu-buru saat menginstall sebuah software, apabila saat proses instalasi terdapat tawaran untuk menginstall toolbar, add-ons, extensions, plugins, skype, ataupun aplikasi lain pilihlah opsi decline atau skip atau don't accept


 


 


Nah apabila pada perangkat pembaca terinstall software uTorrent ini, ada baiknya pembaca lakukan pemeriksaan. Pembaca tidak perlu menguninstall ataupun menghapus software uTorrent ini dan beralih ke software torrent client yang lain. Lakukan pemeriksaan dengan langkah yang penulis instruksikan berikut ini :

 

Pertama, buka task manager dengan menekan tombol ctrl+shift+esc bisa juga dengan ctrl+alt+del, kemudian cari proccess yang bernama EpicScale.exe (seperti pada gambar di bawah ini)

 



 


Bila proccess tersebut ada, klik kanan dan pilih End Proccess Tree.


 

Kedua, pembaca lakukan pemeriksaan apakah Epic Scale ini running saat startup? Tentunya dengan cara membuka msconfig dari run ataupun dari command prompt. Setelah masuk ke msconfig (system configuration) pilih tab Startup dan periksa apakah startup item dengan nama Epic Scale ada? Apabila ada, hapus centang kemudian klik apply dan ok, seperti pada gambar di bawah ini :


 



 

Ketiga, lakukanlah uninstall Epic Scale melalui control panel (programs and features), carilah software dengan nama EpicScale Application, seperti pada gambar di bawah ini :


 



 

Apabila tidak ada, jangan khawatir! Loncati langkah ini dan lakukan langkah berikutnya. Buka Windows Explorer, klik pada menu organize di pojok kiri. Kemudian pilih menu folder and search options, lalu buka tab View, hapus centang pada hide protected operating system files dan pilih show hidden files, folders and drive. Selanjutnya klik apply dan ok. 


 

Keempat, hapuslah folder EpicScale di C:\Program Data ataupun di C:\Program Files dan di C:\Program Files (x86) apabila ada, seperti pada gambar di bawah ini : 


 


 


Kelima, bukalah regedit dari run ataupun dari command prompt. Masuk ke HKEY_CURRENT_USER\Software dan cari EpicScale. Apabila ketemu, klik kanan pada tulisan EpicScale tersebut kemudian pilih delete. Berikut ini penampakannya : 


 


 


Keenam, masih pada regedit, sekarang pembaca beralih ke HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run dan cari EpicScale. Apabila ketemu, klik kanan pada tulisan EpicScale tersebut kemudian pilih delete. Berikut ini penampakannya : 


 


 


Belum selesai, apabila pembaca menggunakan produk anti-virus selain yang penulis sebutkan ini : ESET-NOD32, Kaspersky, Norman ataupun Qihoo-360, segeralah menguninstall anti-virus milik pembaca (untuk sementara saja). Kemudian pembaca install anti-virus yang penulis sebutkan tersebut, pembaca cukup menginstall versi trial dari anti-virus tersebut (karena hanya digunakan untuk 1x ini saja). Setelah anti-virus tersebut diinstall, lakukan update anti-virus tersebut kemudian lakukan full scan untuk memastikan jikalau perangkat milik pembaca sudah terbebas dari Epic Scale ini. Jikalau sudah bersih dari Epic Scale, pembaca boleh menguninstall produk anti-virus tersebut dan kembali menggunakan produk anti-virus yang pembaca gunakan sebelumnya. 


 

Apabila memang dari awal pembaca telah menggunakan produk anti-virus tersebut, pembaca tinggal lakukan update saja karena hanya anti-virus tersebut yang mampu mendeteksi dan menghapus Epic Scale


 

Sekian, Semoga berguna :) 

Categories: Malware Discussions

Post a Comment

Oops!

Oops, you forgot something.

Oops!

The words you entered did not match the given text. Please try again.

You must be a member to comment on this page. Sign In or Register

0 Comments