Je váš počítač prodáván do otroctví, aniž byste to věděli?
Každou noc jsem se minulý týden pokoušel zbavit svého malého softwaru, který nebyl detekován téměř každým antivirovým, anti-spyware / adware a anti- rootkit skenerem, který můžu na něj hodit, a ano, Provedl jsem všechny aktualizace.
Nechtěla se vzdát, začala jsem se ponořit do světa škodlivého softwaru, abych zjistil, co dělají špatní lidé. Zjistil jsem, že malware není tak snadno rozpoznatelný a opravitelný, jaký byl v dobrých dnech, kdy jste mohli spustit skenování, najít problém, dezinfikovat počítač a být na vaší veselé cestě.
Také jsem se dozvěděl, že kyberní zločinci vyvinuli nové třídy sofistikovaného malwaru, jako jsou rootkity, které lze vložit do ovladačů na nižší úrovni, které se načítají před operačním systémem vašeho počítače. Některé rootkity mohou být dokonce vloženy do firmwaru počítače, což je velmi těžké detekovat a odstranit i po úplném utírání a opětovném načítání počítače.
Jaký je důvod vytváření celého malwaru, s nímž nás neustále bombardujeme? Odpověď je jednoduchá: chamtivost.
Na internetu je nová ekonomika a je to všechno o tom, že špatní lidé dostali zaplaceno na infikování počítačů. Kontrola a používání infikovaných počítačů se prodávají dalším zločincům. Jakmile jsou zakoupeni, zločinci používají infikované počítače pro jakékoliv účely, které považují za vhodné. Hackované počítače mohou být použity v botnettech k útoku na jiné systémy nebo mohou být data oběti sklizena, aby zločinci mohli ukrást informace o své kreditní kartě nebo jiné osobní informace užitečné pro krádež identity, vydírání, vydírání nebo jiné špatné věci.
Všechno začíná programem affiliate marketingu spuštěným vývojáři malwaru, kteří zaplatí každému, kdo je ochoten infikovat nebo "instalovat" svůj malware na velké množství počítačů. Podle webu Kaspersky Securelist mohou vývojáři škodlivého softwaru zaplatit pobočky 250 USD nebo více na 1000 počítačů, na kterých je jejich malware nainstalován. Každá pobočka dostane identifikační číslo, které je vložené do nainstalovaného softwaru. Číslo ID pobočky zajišťuje, že ten, kdo instaloval škodlivý software na počítačích obětí, dostane úvěr na instalaci, aby vývojář malwaru mohl sledovat, kolik peněz je zaplatí.
To může být mimořádně lukrativní pro zločince běží affiliate marketingový program, stejně jako lidé, kteří jsou ochotni nainstalovat svůj malware do tisíců počítačů.
Představme si příklad:
Pokud budu vývojářem škodlivého falešného antivirového softwaru a zaplatím svým pobočkám 250 dolarů za instalaci svého malwaru na 1000 počítačů a účtuji netušícím uživatelům 50 dolarů, abych odstranil falešný virus, který můj software tvrdí, že našel na svých počítačích, i když jen čtvrtina uživatelů spadá pod podvod a nakonec si zakoupí licenci na svůj software, po zaplacení affiliate by mi vyčistilo 12.250 dolarů.
Počkejte, peníze se nezastaví. Pokud vložím jiný škodlivý software do mého falešného antivirového programu jako balíček a nainstaluje se, pak pokaždé, když je nainstalován software, udělám ještě více peněz jako pobočka jiného vývojáře škodlivého softwaru, protože jsem svázal svůj software s mým.
Jak většina infomercials říká: "ale počkejte, je to víc", mohu se také obrátit a prodat kontrolu nad těmito tisíci počítači, na kterých byl můj software nainstalován, a dělat ještě víc peněz od lidí, kteří je chtějí použít pro botnetové útoky nebo jiné škodlivé účely
Pravděpodobně říkáte: "Můj antivirový software je špičkový, aktualizuji ho a běžím naplánované skenování a všechno je v zeleni. Jsem v bezpečí, že?"
Přál bych si, abych vám mohl dát odpověď na pat a uklidit vás, ale po týdnu, kdy jsem se snažil zbavit svého počítačového softwaru malware, mohu říci, že nikdo není v bezpečí jen proto, že aktualizoval antivirový program. Zloději jsou extrémně ostražití a kreativita, pokud jde o vývoj nových způsobů, jak oklamat anti-malware skenery do myšlení, že vše je v pořádku a správné s počítačem.
Zkontroloval jsem svůj in-law počítač s ne méně než 5 špičkových antivirových a anti-malware skenerů a měl vždy různé výsledky. Žádný z nich nebyl schopen opravit rootkit, který je stále v počítači.
Můj starý šéf jednou řekl: "Nedělejte mi problém, pokud nepřinesete řešení s vámi." Takže tady jdeme, je zde několik tipů, jak udělat vážné infekce malware:
1. Hledejte varovné signály možné nezjištěné malvérové infekce
Pokud je váš prohlížeč neustále přesměrováván na weby, které jste nepožádali, nebo pokud si všimnete, že počítač nenechá spustit aplikace ani provádět základní funkce, jako je například otevření ovládacího panelu v systému Windows, může mít nezjištěný malware.
2. Získejte skenování škodlivého softwaru "druhého názoru"
Je velice pravděpodobné, že váš hlavní antivirový / antivirový skener nemusí zachytit všechny infekce. Vždy je nejlepší získat druhý názor ze skeneru, který může hledat škodlivý software pomocí jiné metody. Existuje mnoho bezplatných malware skenerů, které mohou detekovat věci, které nejsou tradičně pokryty běžnými antivirovými scanery. Jeden, který jsem zjistil jako účinný, je program nazvaný Malwarebytes (volná verze k dispozici). Proveďte svůj výzkum před instalací jakéhokoli údajného antivirového softwaru do počítače, abyste zabránili chybnému načtení škodlivého falešného produktu proti malwaru. Mohou vypadat velice přesvědčivě, takže buďte velmi opatrní.
3. V případě potřeby vyhledejte odbornou pomoc
Tam jsou některé vynikající volné zdroje tam pro lidi, kteří věří, že jejich počítač je nakažena něčím, co není zachyceno jejich virus nebo malware skenery. Vynikajícím zdrojem, který jsem použil, bylo místo nazvané Bleeping Computer. Mají aktivní fóra s užitečnými technikami, které uživatelům vedou procesem zbavování počítačů infekcí. Mají také odkazy na mnoho legálních malware skenerů a další skvělé nástroje.
4. Pokud se vše ostatní nezdaří, zálohujte data a pak je utřete a znovu načtěte.
Některé infekce škodlivého softwaru, jako je ten, který je v počítači počítače, jsou extrémně tvrdohlavý a jenom odmítnou být zabity. Chcete-li si být jisti, že jste odstranili infekci, musíte zálohovat všechna data a vymazat a znovu načíst z důvěryhodných médií . Ujistěte se, že při přeinstalaci operačního systému zkontrolujete rootkity pomocí skeneru anti-rootkit.