Да ли се ваш рачунар продаје у ропство, а да ни ви не знате?
Сваке ноћи прошле недеље покусавам да ослободим компјутер малваре-а који је открио неколицина антивирусних, анти-спиваре / адваре и анти- рооткит скенера које могу да бацим на њега, и да, Водио сам све исправке.
Не желим да одустанем, почео сам да се пробијем у свет малвера да сазнам шта су лоши момци до ових дана. Открио сам да злонамерни софтвер није тако лако открити и поправити јер је било у добрим данима када су могли да покренете скенирање, проналазите проблем, дезинфикујете рачунар и будите на вашем весељу.
Такође сам сазнао да су сајбер криминалци развили нове класе софистицираних малвера као што су рооткитс које се могу убацити у нисконапонске управљачке програме који учитавају пре оперативног система вашег рачунара. Неке роотките се чак могу убацити у фирмвер софтвера рачунара, што их чини изузетно тешким за детекцију и уклањање чак и након потпуног обрисавања и поновног учитавања рачунара.
Који је мотив који стоји иза стварања овог малвера са којим смо стално бомбардовани? Одговор је једноставан: похлепа.
Постоји нова економија на интернету, а све о лошим момцима који плаћају за заразне рачунаре. Контрола и коришћење заражених рачунара се продају другим криминалцима. Када су купљени, криминалци користе заражене рачунаре у било које сврхе које сматрају потребним. Хакирани рачунари могу се користити у ботнетима за напад на друге системе, или подаци жртве могу бити сакупљени тако да криминалци могу украсти своје податке о кредитној картици или другим личним информацијама корисним за крађу идентитета, уцјењивање, изнуђивање или друге лоше ствари.
Све почиње са подружничким маркетиншким програмима које воде програмери малвера који плаћају свима који су спремни да заразе или "инсталирају" свој малвер на велики број рачунара. Према Касперски-овом сајту Сецурелист, програмери малвера могу платити подружницама од 250 УСД или више на 1000 рачунара на којима је њихов малвер инсталиран. Сваки аффилиате добија ИД број који је уграђен у инсталирани софтвер. Број аффилиате ИД-а осигурава да је лош момак који је инсталирао малвер на рачунарима жртава добитник кредита за инсталације тако да програмер малвера може пратити колико новца их плати.
То може бити изузетно уносан за криминалце који воде аффилиате маркетинг програм, као и за људе који су спремни да инсталирају свој малвер на хиљаде рачунара.
Хајде да замислимо пример:
Ако сам програмер злонамерног лажног антивирусног софтвера и плаћам подружницама 250 долара за инсталирање мог малвера на 1000 рачунара, а ја не наплаћујем кориснике који нису довољно упознати 50 долара да уклоне лажни вирус који мој софтвер тврди да је нашао на својим рачунарима, чак иако четвртина корисника пада на превара и заврши куповину лиценце за мој софтвер, ја бих обрисао $ 12,250 након што платим аффилиате.
Држи се, новац се не зауставља. Ако уградим друге злонамерне програме у свој лажни антивирусни програм као пакет и постане инсталиран, онда сваки пут када инсталирате свој софтвер, повећавам новац као аффилиате другог програмера малвера, пошто сам својим софтвером повезао свој софтвер.
Како већина информатора говори: "али чекајте, има још", могу се окренути и продати контролу над оним 1000 рачунара на којима је мој софтвер инсталиран и да новац који више зарађујем од људи који желе да их користе за ботнетске нападе или друге злонамерне сврхе
Вероватно сте сами рекли: "Мој антивирусни софтвер је врхунски, ажурирамо и водим планиране скенере и све је у зеленој боји, сигуран сам, зар не?"
Волео бих да вам могу дати одговор и потврдити вам, али након недеље сам провео покушај да решим компјутер злонамерног софтвера, могу рећи да нико није сигуран само зато што је ажурирао антивирус. Лоши момци су изузетно опрезни и креативни када се ради о развијању нових начина преваривања скенера против малвера у размишљању да је све добро и исправно са вашим компјутером.
Скенирао сам рачунар свог рачунара са мање од 5 најбољих антивирусних и анти-малваре скенера и имао је различите резултате сваки пут. Нико од њих није могао поправити рооткит који је тренутно на свом рачунару.
Један мој стар мој шеф је једном рекао: "Не доносите ми проблем, осим ако не донесете рјешење с вама", па идемо, ево неколико савјета о томе шта се ради о озбиљним малверним инфекцијама:
1. Потражите знаке упозорења о могућој неочекивани инфекцији малвера
Ако се ваш претраживач стално преусмерава на веб локације које нисте тражили или ако примете да ваш рачунар не дозвољава покретање апликација или обављање основних функција као што је отварање контролне табле у оперативном систему Виндовс, можда ћете имати неоткривени малвер.
2. Преузмите скенер малвера "други мишљење"
Постоји велика вероватноћа да ваш главни антивирусни / анти-малваре скенер можда неће ухватити све инфекције. Увек је најбоље добити друго мишљење скенера који можда тражи малвер користећи другачији метод. Постоји много бесплатних скенера малвера који могу открити ствари које традиционално не покривају регуларни антивирусни скенери. Један за који сам нашао да је ефикасан је програм који се зове Малваребитес (бесплатна верзија доступна). Урадите своје истраживање пре него што инсталирате било који наводни софтвер против малвера на рачунар како бисте избегли учитавање малициозног лажног производа против малвера погрешно. Они могу изгледати врло убедљивије, тако да будете пажљиви.
3. Тражи стручну помоћ ако је потребно
Постоје изврсни бесплатни ресурси за људе који верују да је њихов рачунар заражен због нечега што није ухваћен од стране њихових скенера вируса или малвера. Одличан извор који сам користио била је локација звана Блеепинг Цомпутер. Они имају активне форуме са корисним технима који воде кориснике кроз процес ослобађања рачунара инфекције. Они такође имају везе са многим легитимним скенерима малвера и другим великим алатима.
4. Ако све друго не успе, направите резервне копије података, а затим обришите и поново учитајте.
Неке инфекције малвера, попут оне на рачунару мог ума, су изузетно тврдоглаве и једноставно одбијају да буду убијене. Ако желите бити сигурни да сте уклонили инфекцију, потребно је да направите резервне копије свих података и обришете и поново учитајте са поузданих медија . Обавезно проверите да ли роотките користите скенер са анти-рооткитом када поново инсталирате оперативни систем.