Компютърът ви се продава в робство, без дори да го знаеш?
Всяка нощ през изминалата седмица се опитвах да открия компютъра си от злонамерен софтуер, който е останал незабелязан от почти всеки антивирусен, антиспайуерски / рекламен и антикоруктен скенер, който мога да го хвърля и да, Проведох всички актуализации.
Като не исках да се откажа, започнах да се захващам в света на зловреден софтуер, за да разбера какво вършат лошите до наши дни. Открих, че злонамереният софтуер не е толкова лесен за откриване и фиксиране, колкото е бил в добри дни, когато можете да стартирате сканиране, да откриете проблема, да дезинфекцирате компютъра и да бъдете весел.
Също така научих, че кибер престъпниците са разработили нови класове сложни злонамерени програми като rootkits, които могат да бъдат включени в ниско ниво на драйвери, които се зареждат преди операционната система на вашия компютър. Някои rootkits могат дори да бъдат въведени във фърмуера на компютъра, което ги прави изключително трудни за откриване и премахване дори след като напълно избърсате и презаредите компютъра.
Какъв е мотивът за създаването на целия този злонамерен софтуер, с който сме постоянно бомбардирани? Отговорът е прост: алчността.
Има нова икономика в интернет, а всичко е за лошите момчета, които се плащат за да заразят компютрите. Контролът и използването на заразените компютри се продават на други престъпници. Веднъж закупени, престъпниците използват заразените компютри за каквито и да било цели, които смятат за подходящи. Компресираните компютри могат да бъдат използвани в ботнетите за атака на други системи или данните на жертвата могат да бъдат събрани, за да могат престъпниците да откраднат информацията за кредитната си карта или друга лична информация, полезна за кражба на самоличност, изнудване, изнудване или други лоши неща.
Всичко започва с програми за партньорски маркетинг, управлявани от програмисти за злонамерен софтуер, които плащат на всеки, който има желание да зарази или "инсталира" своя злонамерен софтуер на голям брой компютри. Според сайта на Kaspersky Securelist, разработчиците на злонамерен софтуер могат да плащат филиали на стойност 250 или повече на 1000 компютъра, на които е инсталиран неговият злонамерен софтуер. Всеки филиал получава идентификационен номер, който е вграден в инсталирания софтуер. Партньорският идентификационен номер гарантира, че лошият човек, който е инсталирал зловреден софтуер на компютрите на жертвите, получава кредит за инсталациите, така че разработчикът на злонамерен софтуер да може да следи колко пари да плати.
Това може да бъде изключително изгодно за престъпниците, които управляват партньорската маркетингова програма, както и за хората, които желаят да инсталират своя зловреден софтуер на хиляди компютри.
Нека си представим един пример:
Ако съм разработчик на зловреден фалшив антивирусен софтуер и плащам на моите филиали 250 лв. За инсталиране на злонамерен софтуер на 1000 компютъра и начислявам на нищо неподозиращите потребители $ 50 за премахване на фалшивия вирус, който моят софтуер твърди, че е намерил на компютрите си, една четвърт от потребителите падат за измама и в крайна сметка купуват лиценз на моя софтуер, щях да изчистя $ 12,250, след като изплатя афилиата.
Дръж се, парите не спират да се търкалят там. Ако вмъкна друг злонамерен софтуер в моята фалшива антивирусна програма като пакет и се инсталира, тогава всеки път, когато моят софтуер е инсталиран, правя още повече пари като партньор на другия програмист за злонамерен софтуер, тъй като съчетах софтуера с моя.
Както повечето информисти казват: "Но чакайте, има и още", мога да се обърна и да продам контрола над тези 1000 компютъра, на които моят софтуер е инсталиран, и да правят още повече пари от хора, които искат да ги използват за атаки с бот или други злонамерени цели
Вероятно си казвате: "Антивирусният ми софтуер е най-ярък, аз го актуализирам, изпълнявам планирани сканирания и всичко е в зелено.
Бих искал да ви дам отговор и да ви успокоя, но след седмицата, през която съм се опитвала да отърва компютъра си от зловреден софтуер, мога да кажа, че никой не е сигурен само защото е актуализирал антивирус. Лошите момчета са изключително бдителни и креативни, когато става въпрос за разработване на нови начини за заблуда на анти-злонамерен скенер в мисленето, че всичко е наред с компютъра ви.
Сканирах компютъра на моя съпруг с не по-малко от 5 от най-добрите антивирусни и анти-злонамерени скенери и имаше различни резултати всеки път. Никой от тях не е успял да поправи rootkit, който все още е на компютъра си.
Един стар мой шеф веднъж каза: "Не ми донасяй проблем, освен ако не донесе решение с теб", така че тук ще отидем, ето някои съвети за това какво да правим със сериозни инфекции на злонамерен софтуер:
1. Потърсете предупредителни признаци за възможна незабелязана злонамерена инфекция
Ако браузърът Ви непрекъснато се пренасочва към сайтове, които не сте поискали, или ако забележите, че компютърът ви няма да ви позволи да стартирате приложения или да изпълнявате основни функции, като например отваряне на контролния панел в Windows, може да имате неоткрит злонамерен софтуер.
2. Вземете "второ мнение" скенер за зловреден софтуер
Има голяма вероятност вашият основен антивирусен / анти-злонамерен скенер да не улови всички инфекции. Винаги е добре да получите второ мнение от скенер, който може да търси злонамерен софтуер, използвайки друг метод. Има много свободни скенери за зловреден софтуер, които могат да открият неща, които традиционно не са обхванати от редовни антивирусни скенери. Един, който намерих за ефективен, е програма, наречена Malwarebytes (безплатна версия е налична). Извършете проучването си, преди да инсталирате на компютъра си някакъв анти-зловреден софтуер, за да избегнете погрешка зареждането на злонамерен фалшив продукт против злонамерен софтуер. Те могат да изглеждат много убедителни, затова бъдете много внимателни.
3. Потърсете експертна помощ, ако е необходимо
Има някои отлични безплатни ресурси там за хора, които вярват, че компютърът им е заразен с нещо, което не е заловен от техните вируси или злонамерени скенери. Един отличен ресурс, който използвах, беше сайт, наречен Bleeping Computer. Те имат активни форуми с полезни техници, които направляват потребителите чрез процеса на отстраняване на компютрите им от инфекция. Те също имат връзки към много легитимни скенери за зловреден софтуер и други чудесни инструменти.
4. Ако всичко останало е неуспешно, архивирайте данните си, след което ги избършете и презаредете.
Някои злонамерени инфекции, като тези, които се намират в компютъра ми, са изключително упорити и просто отказват да бъдат убити. Ако искате да сте сигурни, че премахнахте инфекцията, трябва да направите резервно копие на всичките си данни и да изтриете и презаредите от надеждни медии . Уверете се, че проверявате за rootkits с анти-руткит скенер, когато преинсталирате операционната си система.