Je li vaše računalo prodano u ropstvo bez da ste ga upoznali?
Svaku večer za protekli tjedan pokušavam riješiti račun moje zlonamjernog softvera koji je neprimijećeno gotovo svakim antivirusnim, anti-spyware / adware i antivirusnim skenerom koji mogu baciti u njega i da, Izvodio sam sva ažuriranja.
Ne želeći odustati, počela sam se probiti u svijet zlonamjernih programa kako bih saznala što su negativci do ovih dana. Otkrio sam da zlonamjerni softver nije tako lako otkriti i popraviti kao što je nekoć bio u dobrom stanju kad biste mogli pokrenuti skeniranje, pronaći problem, dezinficirati računalo i biti na vašem veselom putu.
Također sam saznao da su cyber kriminalci razvili nove klase sofisticiranih zlonamjernih programa kao što su rootkiti koji se mogu umetnuti u upravljačke programe male razine koji se učitavaju prije operacijskog sustava računala. Neki rootkitovi mogu se čak i umetnuti u firmware na računalu, što ih čini izuzetno teškim za otkrivanje i uklanjanje čak i nakon potpunog brisanja i ponovnog punjenja računala.
Koji je motiv stvaranja svih tih zlonamjernih programa koji se stalno bombardiraju? Odgovor je jednostavan: pohlepa.
Na internetu postoji nova ekonomija, a sve je to o lošim dečkima koji se plaćaju kako bi zarazili računala. Kontrola i uporaba zaraženih računala prodaju se drugim kriminalcima. Nakon kupnje kriminalci koriste zaražene računala za sve svrhe koje smatraju prikladnima. Sjeckana računala mogu se koristiti u botnetima za napad na druge sustave ili se podaci žrtve mogu sakupiti tako da kriminalci mogu ukrasti podatke o kreditnoj kartici ili druge osobne informacije korisne za krađu identiteta, ucjene, iznude ili druge loše stvari.
Sve počinje s partnerskim marketinškim programima koje upravljaju programeri zlonamjernog softvera koji plaćaju svakome tko je spreman zaraziti ili "instalirati" svoje zlonamjerne programe na veliki broj računala. Prema Kasperskyjevom siteu Securelist, programeri zlonamjernog softvera mogu platiti podružnicama $ 250 ili više na 1000 računala na kojima je instaliran zlonamjerni softver. Svaka podružnica dobiva ID broj koji je ugrađen u instalirani softver. Podružni ID broj osigurava da loš tip koji je instalirao zlonamjerni softver na računalima žrtava dobiva kredit za instalacije, tako da programer zlonamjernih programa može pratiti koliko novca treba platiti.
To može biti iznimno koristan za kriminalce koji izvode afilijacijski marketinški program, kao i ljude koji su spremni instalirati zlonamjerni softver na tisuće računala.
Zamislimo primjer:
Ako sam razvojni program zlonamjernog lažnog protuvirusnog softvera i plaćam svojim podružnicama 250 USD za instaliranje zlonamjernog softvera na 1000 računala i naplaćujem korisnike koji ne sumnjaju 50 USD da uklone lažni virus koji moj softver tvrdi da je pronašao na svojim računalima, čak i ako su samo četvrtina korisnika pada na muljaža i završi s kupnjom licence za moj softver, ja bih očistio 12.250 dolara nakon što sam isplatio affiliate.
Držite se, novac se ne prestaje kotrljati tamo. Ako ugrađujem drugi zlonamjerni softver u moj lažni antivirusni program kao paket i instaliram, svaki put kad se instaliram softver, zaradim još više novca kao podružnica drugog razvojnog programera za zlonamjerne programe, budući da sam ih povezao s mojim softverom.
Kao što većina infomercials kaže: "ali pričekajte, postoji još", također mogu okrenuti i prodati kontrolu nad 1000 računala koja je moj softver instaliran i zaraditi još više novca od ljudi koji ih žele koristiti za botnetove napade ili druge zlonamjerne svrhe
Vjerojatno ste rekli za sebe: "Moj protuvirusni softver je vrhunski, ažuriram ga i izvodim zakazane preglede i sve je u zelenilu. Siguran sam, zar ne?"
Volio bih da vam mogu dati jasan odgovor i uvjeriti vas, ali nakon tjedan dana koji sam proveo pokušavajući osloboditi račun moje zlonamjerne programe mojeg rođaka, mogu reći da nitko nije siguran samo zato što imaju ažuriranu antivirusnu zaštitu. Loš momci iznimno su budni i kreativni kada su u pitanju razvijanje novih načina da bacite anti-malware skenere u misleći da je sve u redu i ispravno s računalom.
Skenirala sam računalo matičnog ne manje od 5 najboljih antivirusnih i anti-malware skenera, a svaki put sam imala različite rezultate. Nijedna od njih nije uspjela popraviti rootkit koji je još uvijek na računalu.
Jedan moj stari šef jednom je rekao: "Nemoj mi donijeti problem ako ne doneseš rješenje s vama", pa idemo, evo nekoliko savjeta o tome što učiniti o ozbiljnim zlonamjernim infekcijama:
1. Potražite znakove upozorenja o mogućoj neotkrivenoj infekciji zlonamjernim softverom
Ako se vaš preglednik neprekidno preusmjerava na web stranice koje niste zatražili ili ako primijetite da vaše računalo neće dopustiti pokretanje aplikacija ili obavljanje osnovnih funkcija kao što je otvaranje upravljačke ploče u sustavu Windows, možda imate neotkrivene zlonamjerne programe.
2. Dobiti "drugo mišljenje" malware skener
Postoji velika vjerojatnost da vaš glavni antivirusni / anti-malware skener ne može uhvatiti sve infekcije. Uvijek je najbolje dobiti drugo mišljenje skenera koji možda traži zlonamjerni softver koristeći neku drugu metodu. Postoji mnogo besplatnih skenera zlonamjernog softvera koji mogu otkriti stvari koje tradicionalno nisu obuhvaćene redovitim antivirusnim skenerima. Onaj koji sam smatrao učinkovitim jest program zvan Malwarebytes (besplatna verzija dostupna). Provjerite svoje istraživanje prije nego što instalirate bilo koji navodni softver za zaštitu od zlonamjernih programa na svoje računalo kako biste izbjegli pogrešku učitavanja zlonamjernih lažnih proizvoda protiv zlonamjernih programa. Mogu izgledati vrlo uvjerljivo pa budite oprezni.
3. Ako je potrebno, potražite stručnu pomoć
Postoje neki odlični besplatni resursi za ljude koji vjeruju da je njihovo računalo zaraženo nečim što ih ne uhvaćaju virus ili zlonamjerni skeneri. Odličan resurs koji sam koristio bila je stranica pod nazivom Bleeping Computer. Oni imaju aktivne forume s korisnim tehničkim tehnikama koje vode korisnike kroz proces oslobađanja svojih računala infekcije. Oni također imaju veze s mnogim legitimnim skenerima zlonamjernog softvera i drugim sjajnim alatima.
4. Ako sve ostalo ne uspije, sigurnosno kopirajte svoje podatke, a zatim ih obrišite i ponovno učitajte.
Neke infekcije zlonamjernog softvera, kao što je ona na mom računalu u mom zakonu, iznimno su tvrdoglave i jednostavno odbijaju biti ubijene. Ako želite biti sigurni da ste uklonili infekciju, morate sigurnosno kopirati sve svoje podatke i izbrisati i ponovno učitati s pouzdanih medija . Provjerite jeste li za instalaciju operativnog sustava ponovno provjerili ima li rootkita s antikorektivnim skenerom.