Дали вашиот компјутер се продава во ропство, без да го познавате?
Секоја вечер за минатата недела се обидував да го ослободам компјутерот на компјутерот на малициозен софтвер кој не е откриен од речиси секој антивирус, анти-шпионски / adware и анти- rootkit скенер што можам да го фрлам во него, и да, Ги тргнав сите ажурирања.
Не сакајќи да се откажам, почнав да истражувам во светот на малициозен софтвер за да дознаам што лошите момци се до овие денови. Открив дека малициозен софтвер не е толку лесно да се открие и да се поправи како што се користи во добри денови кога може да извршите скенирање, да го пронајдете проблемот, дезинфицирајте го компјутерот и бидете на вашиот веселен начин.
Исто така научив дека сајбер криминалците имаат развиено нови класи на софистициран малвер, како што се rootkits, кои можат да бидат вметнати во ниско ниво на возачи кои се вчитаат пред оперативниот систем на вашиот компјутер. Некои rootkits дури може да се вметнат во firmware-от на компјутерот, што ги прави исклучително тешки за откривање и отстранување дури и по целосно бришење и повторно вчитување на компјутерот.
Кој е мотивот зад создавањето на сите овие малициозен софтвер со кој постојано сме бомбардирани? Одговорот е едноставен: алчноста.
Постои нова економија на интернет, и сето тоа е за лошите момци да се платат за зарази компјутерите. Контролата и употребата на заразените компјутери се продаваат на други криминалци. Откако ќе се купат, криминалците ги користат инфицираните компјутери за какви било цели што ги сметаат за соодветни. Хакираните компјутери може да се користат во ботнети за да нападнат други системи, или податоците на жртвата може да се собираат за да можат криминалците да ги украдат информациите за нивните кредитни картички или други лични податоци корисни за кражба на идентитет, уцена, изнудување или други лоши работи.
Сето тоа започнува со affiliate маркетинг програми кои ги водат програмери за малициозен софтвер кои плаќаат секој кој е подготвен да зарази или "инсталира" своите малициозен софтвер на голем број компјутери. Според веб-страницата на Securelist на Kaspersky, развивачите на малициозен софтвер можат да платат филијали $ 250 или повеќе за 1000 компјутери на кои им е инсталиран нивниот малициозен софтвер. Секоја подружница добива ID број кој е вграден во инсталираниот софтвер. Филијалниот матичен број осигурува дека лошото лице што го инсталирал малициозен софтвер на компјутерите на жртвите добива кредит за инсталациите, така што развивачот на малициозен софтвер може да води сметка за тоа колку пари да ги платат.
Тоа може да биде исклучително профитабилен за криминалците водење на Филијалата маркетинг програма, како и луѓе кои се подготвени да ги инсталирате своите малициозен софтвер на илјадници компјутери.
Ајде да замислиме пример:
Ако сум програмер на злонамерен лажен антивирусен софтвер и ги плаќам моите подружници 250 долари за инсталирање на мојот малвер на 1000 компјутери, а јас наплаќаат доверливи корисници 50 долари за да го отстранат лажен вирус што мојот софтвер тврди дека го најде на своите компјутери, дури и ако само една четвртина од корисниците паѓаат на измама и завршуваат со купување на лиценца за мојот софтвер, јас ќе го исчистам $ 12,250 откако ќе го платам affiliate.
Држи, парите не престанат да течат таму. Ако вметнувам други малициозен софтвер во мојата лажна антивирусна програма како пакет и се инсталира, тогаш секој пат кога ќе се инсталира мојот софтвер, правам уште повеќе пари како подружница на другиот развивач на малициозни програми, бидејќи го вклучив нивниот софтвер со мојот.
Како што велат повеќето информатори, "но чекајте, има повеќе", можам да се свртам и да ја продадам контролата на оние 1000 компјутери на кои мојот софтвер е инсталиран и да заработат уште повеќе пари од луѓе кои сакаат да ги користат за ботнет напади или други злонамерни цели
Веројатно си велел: "Мојот антивирусен софтвер е врвен, го задржувам ажурирањето и закажувам скенирање, и сè е во зелено. Јас сум безбеден, нели?"
Би сакал да можам да ви дадам одговор и да ве уверам, но по една недела поминав обидувајќи се да го ослободам компјутерот на малициозен софтвер на мојот сопруг, можам да кажам дека никој не е безбеден само затоа што тие имаат ажурирано анти-вирус. Лошите момци се крајно внимателни и креативни кога станува збор за развој на нови начини за да ги измамат скенерите против малициозен софтвер во размислување дека сето тоа е добро и правилно со вашиот компјутер.
Јас го скенирав компјутерот на мојот сопруг со не помалку од 5 од врвните скенери за анти-вирус и анти-малициозен софтвер и секој пат имаа различни резултати. Ниту еден од нив не можеше да го поправи rootkit кој во моментот се уште е на нивниот компјутер.
Еден стар мој шеф еднаш рече: "Не ми донесе проблем, освен ако не донесете решение со вас", па еве, тука се и некои совети за тоа што да направите за сериозни малициозни инфекции:
1. Побарајте предупредувачки знаци за можна неоткриена инфекција со малициозен софтвер
Ако вашиот прелистувач постојано се пренасочува кон сајтови кои не сте ги побарале или ако забележите дека вашиот компјутер нема да ви дозволи да стартувате апликации или да извршите основни функции како што се отворање на контролен панел во Windows, тогаш може да имате неоткриени малициозен софтвер.
2. Добијте скенер за малициозен софтвер "втор мислење"
Постои голема веројатност дека вашиот главен анти-вирус / анти-малициозен скенер не може да ги фати сите инфекции. Секогаш е најдобро да се добие второ мислење од скенер кој може да бара малициозен софтвер користејќи поинаков метод. Постојат многу бесплатни скенери за малициозен софтвер кои можат да ги детектираат нештата кои традиционално не се опфатени со редовни антивирусни скенери. Една што ја најдов да биде ефикасна е програма наречена Malwarebytes (бесплатна верзија на располагање). Дали вашето истражување пред да инсталирате било наводен софтвер против малициозен софтвер на вашиот компјутер за да се избегне вчитување на злонамерен лажен анти-малициозен производ по грешка. Тие можат да изгледаат многу убедливо, па да бидат екстра внимателни.
3. Побарајте стручна помош ако е потребно
Постојат некои одлични бесплатни ресурси таму за луѓе кои веруваат дека нивниот компјутер е заразен со нешто што не е фатен од нивниот вирус или малициозен софтвер скенери. Одличен ресурс што го користев беше локацијата наречена Bleeping Computer. Тие имаат активни форуми со корисни техники кои ги водат корисниците преку процесот на ослободување на нивните компјутери на инфекција. Тие исто така имаат линкови до многу легитимни скенери за малициозен софтвер и други одлични алатки.
4. Ако сè друго не успее, направете резервни копии на вашите податоци, а потоа избришете и вчитајте повторно.
Некои малициозни инфекции, како оној на компјутерот на мојот сопруг, се исклучително тврдоглави и едноставно одбиваат да бидат убиени. Ако сакате да бидете екстра сигурни дека сте ја отстраниле инфекцијата, треба да ги заштите сите ваши податоци и да избришете и повторно да се вчитате од доверлив медиум . Осигурајте се дека за rootkits имате скенер против rootkit кога ќе го инсталирате оперативниот систем.