Kas teie arvutit müüakse orjapidamiseni ilma, et te seda isegi ei tea?
Iga nädala möödunud õhtul olen püüdnud lahti oma in-süüa arvutisse pahavara, mis on avastanud peaaegu iga viirusetõrje, anti-nuhkvara / reklaamvara ja anti- rootkit- skanneri, mida ma võin sellel visata, ja jah, Jooksin kõik värskendused.
Ma ei tahtnud loobuda, hakkasin ma pahavara maailmast süvenema, et teada saada, millised on halvad poisid tänapäeval. Ma avastasin, et pahavara ei ole nii lihtne tuvastada ja parandada, kuna see oli varem puhas olekus, kui saaksite skannida, leia probleemi, desinfitseerige arvutit ja olge teie rõõmsalt.
Samuti teadsin, et küberkurjategijad on välja töötanud uued keerukama pahavara kategooriad, nagu rootkit, mida saab sisestada madalama taseme draiveridesse, mis laaditakse enne teie arvuti operatsioonisüsteemi. Mõned rootkit saab sisestada isegi arvuti püsivara, muutes need väga raske tuvastada ja eemaldada ka pärast arvuti täielikku pühkimist ja uuesti laadimist.
Mis on kogu selle pahavara loomise põhjus, millega me pidevalt pommitame? Vastus on lihtne: ahnus.
Internetis on uus majandus, mis tähendab, et halvad poisid saavad arvutite nakatamiseks maksma. Nakatunud arvutite kontroll ja kasutamine müüakse teistele kurjategijatele. Kui ostetud, kasutavad kurjategijad nakatunud arvuteid mis tahes eesmärgil, mida nad sobivad. Häkkinud arvuteid võib kasutada bot-võrkudes, et rünnata teisi süsteeme, või võidakse ohvriandmeid koguda, et kurjategijad saaksid varastada oma krediitkaarditeavet või muud isiklikku teavet, mis on kasulik identiteedivarguste, väljapressimise, väljapressimise või muude halbade asjade jaoks.
Kõik algab partnerprogrammide turundusprogrammidega, mida käitavad pahavara arendajad, kes maksavad kõigile, kes soovivad oma pahavara nakatada või installida arvukatele arvutitele. Vastavalt Kaspersky'i turvavärskenduste veebisaidile võivad pahavara arendajad maksta sidusettevõtetele 1000 uut arvutit, mis on nende pahavara installitud. Iga partner saab ID-numbri, mis on paigaldatud tarkvara sisse lülitatud. Sidusettevõtte ID-number tagab, et pahavara installitud pahamees kannab ohvrite arvutid krediiti installimiste eest, nii et pahavara arendaja suudaks jälgida, kui palju raha neile maksmiseks maksta.
See võib olla tohutult kasulik partnerite turundusprogrammi kasutavatele kurjategijatele, samuti inimestele, kes soovivad oma pahavara installida tuhandetele arvutitele.
Näide kujutleme näiteks:
Kui ma olen pahatahtliku võltsitud viirusetõrjetarkvara arendaja ja ma maksan oma tütarettevõtetele 250 dollarit, et oma pahavara installida 1000 arvutis, ja ma maksan pahatahtlikele kasutajatele 50 eurot, et kõrvaldada võltsitud viirused, mida minu tarkvara väidab oma arvutite leitud, isegi kui see on ainult veerand kasutajatest kipub petma ja lõpuks osta tarkvara litsentsi, ma eraldaksin 12 250 dollarit pärast seda, kui ma sidusettevõtte eest maksan.
Hoia kinni, raha ei peatu sinna jooksma. Kui ma asetan teise pahavara oma võltsitud viirusetõrjeprogrammi komplekti ja see installitakse, siis iga kord, kui minu tarkvara on installitud, teen ma veelgi rohkem raha teise pahavara arendaja sidusettevõttena, kuna ma panin oma tarkvara minu juurde.
Nagu enamus infomaterjalidest ütleb: "kuid oodake, seal on rohkem", võin pöörduda ümber ja müüa ka nende 1000 arvutitarkvara, kuhu minu tarkvara installiti, ja teeb veelgi rohkem raha inimestelt, kes soovivad neid kasutada bot-rünnakute või muude pahatahtlike eesmärkide jaoks
Olete ilmselt ise endale öelnud: "Minu viirusetõrjetarkvara on tipptasemel, ma hoian seda ajakohasena ja käivitan ajastatud skaneerimist ja kõik on rohelisena. Olen turvaline, eks?"
Soovin, et võin teile anda vastuse ja kinnitada, kuid pärast nädala kasutamist olen proovinud vabaneda oma seaduses olevast arvutist pahavara, võin öelda, et keegi pole ohutu ainult seetõttu, et nad on viirusetõrjeprogrammi uuendanud. Halvad poisid on äärmiselt valvas ja loomingulised, kui on vaja välja töötada uusi viise, kuidas pettama ründevara skannerid, et mõelda, et kõik on arvutiga hästi ja õigesti.
Ma skaneerisin oma in-law'i arvutit, millel oli vähemalt viie peamise viirusetõrje- ja ründevara skannerid, ja iga kord oli neil erinevad tulemused. Ükski neist ei suutnud fikseerida veel oma arvutis veel rootkiiti.
Üks minu vana boss ütles: "Ärge andke mulle probleemi, kui te ei suuda teiega lahendust leida", nii et siin käime, on siin mõned näpunäited selle kohta, mida teha tõsiste pahavarainfektsioonide osas:
1. Otsige võimalike avastamata pahavara nakatumise hoiatavaid märke
Kui teie brauser hakkab pidevalt ümbersuunama saitidele, mida te pole taotlenud, või märkate, et teie arvuti ei lase teil käivitada rakendusi ega täita põhifunktsioone, näiteks Windowsi juhtpaneeli avamist, siis võite olla pahavara tuvastamata.
2. Hankige "teise arvamuse" pahavara skanner
On tõenäoline, et teie peamine viirusetõrje / pahavara-skanneri ei pruugi kõik nakkused kokku puutuda. Kõigepealt on parim skanneri teine arvamus, mis võib otsida pahavara, kasutades teistsugust meetodit. Seal on palju tasuta pahavara skännereid, mis suudavad tuvastada asju, mida tavaliselt tavapäraste viirusetõrje skanneritega ei hõlma. Üks, mis minu arvates oli tõhus, on programm Malwarebytes (saadaval tasuta versioon). Tehke oma uurimistööd enne, kui olete mõne väidetava ründetarkvara tarkvara installinud oma arvutisse, et vältida kogemata pahatahtliku ründevara ründevara laadimist. Nad võivad tunduda väga veenvad, nii et pead olema eriti ettevaatlikud.
3. Vajadusel pöörduge eksperdi poole
Siin on mõned suurepärased tasuta ressursid inimestele, kes usuvad, et nende arvuti on nakatunud midagi, mida nende viiruse või pahavara skannerid ei satuks. Suurepäraseks ressursiks, mida kasutasin, oli saiti Bleeping Computer. Neil on aktiivsed foorumid abistavate tehnikutega, mis suunavad kasutajaid infektsiooni arvutite vabastamise protsessist. Neil on ka linke paljude seaduslike õelvara skannerite ja muude suurepäraste tööriistadega.
4. Kui kõik muu ebaõnnestub, varundage oma andmed ja seejärel pühi ja laadige uuesti.
Mõned pahavara nakkused, nagu minu in-law'is asuv arvuti, on väga kangekaelne ja lihtsalt keelduvad tapmisest. Kui soovite olla kindel, et eemaldasite infektsiooni, peate varundama kõik oma andmed ning pühkima ja uuesti laadima usaldatud meediumist . Operatsioonisüsteemi taasinstallimisel veenduge, et kontrollite rokkitõrjesüsteemi rootkit-skanneriga.