Ο υπολογιστής σας πωλείται σε δουλεία χωρίς να το γνωρίζετε;
Κάθε βράδυ για την περασμένη εβδομάδα προσπαθώ να απαλλάξω τον υπολογιστή μου από κακόβουλο λογισμικό που δεν έχει εντοπιστεί από σχεδόν κάθε antivirus, anti-spyware / adware και anti- rootkit scanner που μπορώ να κάνω σε αυτό και ναι, Έτρεξα όλες τις ενημερώσεις.
Δεν θέλησα να εγκαταλείψω, άρχισα να βυθίζω τον κόσμο των κακόβουλων προγραμμάτων για να μάθω ποιοι είναι οι κακοί μέχρι σήμερα. Ανακάλυψα ότι το κακόβουλο λογισμικό δεν είναι τόσο εύκολο να ανιχνευθεί και να διορθωθεί όσο ήταν στις καλές ημέρες, όταν θα μπορούσατε να εκτελέσετε μια σάρωση, να βρείτε το πρόβλημα, να απολυμάνετε τον υπολογιστή και να είστε ευτυχισμένοι.
Έμαθα επίσης ότι οι εγκληματίες στον κυβερνοχώρο έχουν αναπτύξει νέες κατηγορίες εξελιγμένων κακόβουλων προγραμμάτων, όπως rootkits που μπορούν να εισαχθούν σε προγράμματα οδήγησης χαμηλού επιπέδου που φορτώνουν πριν από το λειτουργικό σύστημα του υπολογιστή σας. Ορισμένα rootkits μπορούν ακόμη να εισαχθούν στο υλικολογισμικό του υπολογιστή, καθιστώντας εξαιρετικά δύσκολο να εντοπιστούν και να αφαιρεθούν ακόμη και μετά από πλήρη σκούπισμα και επαναφόρτωση του υπολογιστή.
Ποιο είναι το κίνητρο πίσω από τη δημιουργία όλου αυτού του κακόβουλου λογισμικού με τον οποίο βομβαρδίζουμε συνεχώς; Η απάντηση είναι απλή: απληστία.
Υπάρχει μια νέα οικονομία στο διαδίκτυο, και όλα είναι για τους κακούς που πληρώνονται για να μολύνουν τους υπολογιστές. Ο έλεγχος και η χρήση των μολυσμένων υπολογιστών πωλούνται σε άλλους εγκληματίες. Μόλις αγοραστούν, οι εγκληματίες χρησιμοποιούν τους μολυσμένους υπολογιστές για οποιονδήποτε σκοπό κρίνουν κατάλληλο. Οι hacked υπολογιστές μπορούν να χρησιμοποιηθούν σε botnets για να επιτεθούν σε άλλα συστήματα ή τα δεδομένα του θύματος μπορούν να συλλεχθούν έτσι ώστε οι εγκληματίες να μπορούν να κλέψουν τις πληροφορίες της πιστωτικής τους κάρτας ή άλλες προσωπικές πληροφορίες χρήσιμες για κλοπή ταυτότητας, εκβιασμούς, εκβιασμούς ή άλλα κακά πράγματα.
Όλα ξεκινούν με τα προγράμματα θυγατρικών μάρκετινγκ που εκτελούνται από προγραμματιστές κακόβουλου λογισμικού που πληρώνουν όσους είναι πρόθυμοι να μολύνουν ή να "εγκαταστήσουν" το κακόβουλο λογισμικό τους σε μεγάλο αριθμό υπολογιστών. Σύμφωνα με τον ιστότοπο Securelist της Kaspersky, οι προγραμματιστές κακόβουλου λογισμικού ενδέχεται να πληρώνουν συνδρομητές $ 250 ή περισσότερους ανά 1000 υπολογιστές που έχουν εγκατεστημένο το κακόβουλο λογισμικό τους. Κάθε συνεργάτης λαμβάνει έναν αριθμό ταυτότητας που είναι ενσωματωμένος στο εγκατεστημένο λογισμικό. Ο αριθμός ταυτότητας θυγατρικών διασφαλίζει ότι ο κακός που εγκατέστησε το κακόβουλο λογισμικό στους υπολογιστές των θυμάτων παίρνει πίστωση για τις εγκαταστάσεις, έτσι ώστε ο προγραμματιστής κακόβουλου λογισμικού να μπορεί να παρακολουθεί πόσα χρήματα πρέπει να πληρώσει.
Μπορεί να είναι εξαιρετικά προσοδοφόρα για τους εγκληματίες που διαχειρίζονται το πρόγραμμα μάρκετινγκ θυγατρικών καθώς και τους ανθρώπους που είναι πρόθυμοι να εγκαταστήσουν το κακόβουλο λογισμικό τους σε χιλιάδες υπολογιστές.
Ας φανταστούμε ένα παράδειγμα:
Αν είμαι προγραμματιστής κακόβουλου λογισμικού προστασίας από ιούς και πληρώνομαι τις συγγενείς μου εταιρείες με $ 250 για την εγκατάσταση του κακόβουλου λογισμικού μου σε 1000 υπολογιστές και χρεώνω ανυποψίαστους χρήστες $ 50 για να αφαιρέσω το ψεύτικο ιό που το λογισμικό μου ισχυρίζεται ότι έχει βρει στους υπολογιστές του, ένα τέταρτο των χρηστών πέφτουν για την απάτη και καταλήγουν να αγοράζουν μια άδεια χρήσης του λογισμικού μου, θα καθαρίζω 12.250 δολάρια μετά την αποπληρωμή της θυγατρικής.
Κρατήστε, τα χρήματα δεν σταματούν να κυλούν εκεί. Εάν ενσωματώσω άλλο κακόβουλο λογισμικό στο πλαστό λογισμικό προστασίας από ιούς ως πακέτο και εγκαθίσταται, τότε κάθε φορά που εγκαθιστώ το λογισμικό μου, κερδίζω ακόμα περισσότερα χρήματα ως συνεργάτης του άλλου προγραμματιστή κακόβουλου λογισμικού, καθώς έβαλα το λογισμικό μαζί με το δικό μου.
Όπως λένε τα περισσότερα infomercials: "αλλά περιμένετε, υπάρχουν περισσότερα", μπορώ επίσης να γυρίσω και να πωλούν τον έλεγχο των 1000 υπολογιστών που εγκαταστάθηκε το λογισμικό μου και να κάνουν ακόμη περισσότερα χρήματα από ανθρώπους που θέλουν να τους χρησιμοποιήσουν για επιθέσεις με botnet ή άλλους κακόβουλους σκοπούς
Μάλλον λέτε στον εαυτό σας: "Το λογισμικό προστασίας από ιούς είναι κορυφαίο, το ενημερώνομαι και τρέχω προγραμματισμένες σαρώσεις και όλα είναι πράσινα.
Θα ήθελα να σας δώσω μια απάντηση και να σας διαβεβαιώσω, αλλά μετά από την εβδομάδα που πέρασα προσπαθώντας να απαλλάξω τον υπολογιστή μου από κακόβουλο λογισμικό, μπορώ να πω ότι κανείς δεν είναι ασφαλής μόνο επειδή έχει ενημερώσει τον ιό. Οι κακοί είναι εξαιρετικά επαγρυπνοί και δημιουργικοί όταν πρόκειται να αναπτύξουν νέους τρόπους για να ξεγελάσουν τους σαρωτές κατά του κακόβουλου λογισμικού να σκεφτούν ότι όλα είναι καλά και σωστά με τον υπολογιστή σας.
Έλεγξα τον υπολογιστή μου με όχι λιγότερους από 5 από τους κορυφαίους σαρωτές προστασίας από ιούς και κακόβουλο λογισμικό και είχα διαφορετικά αποτελέσματα κάθε φορά. Κανένας από αυτούς δεν ήταν σε θέση να διορθώσει το rootkit που βρίσκεται ακόμα στον υπολογιστή τους.
Ένα παλιό αφεντικό μου είπε κάποτε "Μην μου φέρνετε ένα πρόβλημα εκτός αν φέρετε μαζί σας μια λύση" έτσι εδώ πηγαίνουμε, εδώ είναι μερικές συμβουλές για το τι πρέπει να κάνετε για τις σοβαρές λοιμώξεις από κακόβουλο λογισμικό:
1. Ψάξτε για προειδοποιητικά σημάδια μιας πιθανής μη ανιχνευθείσας λοίμωξης malware
Εάν το πρόγραμμα περιήγησής σας γίνεται συνεχώς ανακατεύθυνση στους ιστότοπους που δεν ζητήσατε ή εάν παρατηρήσετε ότι ο υπολογιστής σας δεν θα σας επιτρέψει να ξεκινήσετε εφαρμογές ή να εκτελέσετε βασικές λειτουργίες, όπως το άνοιγμα του πίνακα ελέγχου στα Windows, τότε ενδέχεται να έχετε εντοπιστεί κακόβουλο λογισμικό.
2. Αποκτήστε έναν σαρωτή κακόβουλου λογισμικού "δεύτερης άποψης"
Υπάρχει μεγάλη πιθανότητα ο κύριος ανιχνευτής προστασίας από ιούς / κακόβουλο λογισμικό να μην εντοπίσει όλες τις λοιμώξεις. Είναι πάντα καλύτερο να αποκτήσετε μια δεύτερη γνώμη από ένα σαρωτή που μπορεί να ψάχνει για κακόβουλο λογισμικό χρησιμοποιώντας μια διαφορετική μέθοδο. Υπάρχουν πολλοί ελεύθεροι σαρωτές κακόβουλου λογισμικού που μπορούν να ανιχνεύσουν πράγματα που δεν καλύπτονται παραδοσιακά από τακτικές σαρωτές προστασίας από ιούς. Ένα που βρήκα να είναι αποτελεσματικό είναι ένα πρόγραμμα που ονομάζεται Malwarebytes (δωρεάν έκδοση διαθέσιμη). Πραγματοποιήστε την έρευνά σας πριν εγκαταστήσετε οποιοδήποτε λογισμικό κατά του λογισμικού κακόβουλου λογισμικού στον υπολογιστή σας, για να αποφύγετε να φορτώσετε κατά λάθος ένα κακόβουλο πλαστό προϊόν κατά του κακόβουλου λογισμικού. Μπορούν να φαίνονται πολύ πειστικοί, ώστε να είστε ιδιαίτερα προσεκτικοί.
3. Ζητήστε βοήθεια από ειδικούς αν χρειαστεί
Υπάρχουν μερικοί εξαιρετικοί ελεύθεροι πόροι έξω εκεί για τους ανθρώπους που πιστεύουν ότι ο υπολογιστής τους έχει μολυνθεί από κάτι που δεν έχει συλληφθεί από τους ιούς ή τους σαρωτές κακόβουλου λογισμικού. Ένας εξαιρετικός πόρος που χρησιμοποίησα ήταν μια τοποθεσία που ονομάζεται Bleeping Computer. Έχουν ενεργά φόρουμ με χρήσιμες τεχνικές που καθοδηγούν τους χρήστες μέσω της διαδικασίας απαλλαγής των υπολογιστών τους από μόλυνση. Έχουν επίσης συνδέσεις με πολλούς νόμιμους σαρωτές κακόβουλου λογισμικού και άλλα εξαιρετικά εργαλεία.
4. Εάν όλα τα υπόλοιπα αποτύχουν, δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας και, στη συνέχεια, σκουπίστε και επαναλάβετε τη φόρτωση.
Ορισμένες μολύνσεις από κακόβουλο λογισμικό, όπως αυτές που υπάρχουν στον υπολογιστή μου, είναι εξαιρετικά επίμονες και αρνούνται να σκοτωθούν. Εάν θέλετε να είστε σίγουροι ότι έχετε αφαιρέσει τη μόλυνση, πρέπει να δημιουργήσετε αντίγραφα ασφαλείας όλων των δεδομένων σας και να κάνετε σβήσιμο και επαναφόρτωση από αξιόπιστα μέσα . Βεβαιωθείτε ότι έχετε ελέγξει για rootkits με σαρωτή anti-rootkit κατά την επανεγκατάσταση του λειτουργικού σας συστήματος.