Da li se vaš računar prodaje u ropstvo, a da ni vi ne znate?
Svake noći prošle nedelje pokusavam da oslobodim kompjuter malware-a koji je otkriven od strane skoro svakog antivirusa, anti-spyware / adware-a i skenera sa anti- rootkitom na koji mogu da ga bacim, a da, Provela sam sve ispravke.
Ne želim da odustanem, počeo sam da se probijem u svet malvera da bih saznao šta su loši momci do ovih dana. Otkrio sam da zlonamerni softver nije tako lako otkriti i popraviti pošto je bio u dobrim danima kada ste mogli da pokrenete skeniranje, pronalazite problem, dezinfikujete računar i budite na vašem veselju.
Takođe sam saznao da su sajber kriminalci razvili nove klase sofisticiranih malvera kao što su rootkits koji se mogu ubaciti u niskonaponske upravljačke programe koji se učitavaju pre operativnog sistema vašeg računara. Neke rootkite se čak mogu ubaciti u firmver softvera računara, što ih čini izuzetno teškim za otkrivanje i uklanjanje čak i nakon potpunog brisanja i ponovnog učitavanja računara.
Koji je motiv iza stvaranja svih ovih malvera sa kojima smo stalno bombardovani? Odgovor je jednostavan: pohlepa.
Postoji nova ekonomija na internetu, a sve o lošim momcima koji plaćaju za zarazne računare. Kontrola i korišćenje zaraženih računara se prodaju drugim kriminalcima. Kada su kupljeni, kriminalci koriste zaražene računare za sve svrhe koje smatraju potrebnim. Hakirani računari mogu se koristiti u botnetima za napad na druge sisteme, ili podaci žrtve mogu biti sakupljeni tako da kriminalci mogu ukrasti svoje podatke o kreditnoj kartici ili drugim ličnim informacijama korisnim za krađu identiteta, ucenjivanje, iznuđivanje ili druge loše stvari.
Sve počinje sa podružničkim marketinškim programima koje vode programeri malvera koji plaćaju svima koji su spremni da zaraze ili "instaliraju" svoj malver na veliki broj računara. Prema Kaspersky-ovom Securelist sajtu, programeri malvera mogu platiti podružnicama od 250 USD ili više na 1000 računara na kojima je njihov malver instaliran. Svaki affiliate dobija ID broj koji je ugrađen u instalirani softver. Affiliate ID broj osigurava da je loš momak koji je instalirao malver na računarima žrtava dobitnik kredita za instalacije tako da razvijač malvera može pratiti koliko novca ih plati.
To može biti izuzetno unosan za kriminalce koji vode affiliate marketing program, kao i za ljude koji su spremni da instaliraju svoj malver na hiljade računara.
Hajde da zamislimo primer:
Ako sam programer zlonamernog lažnog antivirusnog softvera i plaćam podružnicama 250 dolara za instaliranje mog malvera na 1000 računara, a ja ne naplaćujem korisnike koji ne slušaju 50 USD da uklone lažni virus koji moj softver tvrdi da je pronašao na svojim računarima, čak iako četvrtina korisnika pada na prevara i na kraju kupuje licencu za svoj softver, ja bih obrisao $ 12,250 nakon što platim affiliate.
Drži se, novac se ne zaustavlja. Ako ugradim drugi malver u svoj lažni antivirusni program kao paket i postane instaliran, onda svaki put kada instalirate svoj softver, napravim još više novca kao partnera drugog programera malvera, pošto sam svojim softverom povezao svoj softver.
Kako većina informatora govori: "ali čekajte, ima još", mogu se okrenuti i prodati kontrolu nad onim 1000 računara na kojima je moj softver instaliran i zarađuju još ljudi koji žele da ih koriste za botnetske napade ili druge zlonamerne svrhe
Verovatno ste sami sebi rekli: "Moj antivirusni softver je vrhunski, ažuriramo i vodim zakazane skeniranje i sve je u zelenoj boji, siguran sam, zar ne?"
Voleo bih da vam mogu dati odgovor i potvrditi vas, ali nakon nedelje proveo sam pokušavajući da rešim računar malvera o svom zakonu, mogu reći da niko nije siguran samo zato što je ažurirao antivirus. Loši momci su izuzetno oprezni i kreativni kada se radi o razvijanju novih načina prevarivanja antivirusnih skenera u razmišljanju da je sve dobro i pravilno sa vašim kompjuterom.
Skenirao sam računar svog računara sa manje od 5 top skenera protiv virusa i anti-malvera i svaki put sam imao različite rezultate. Niko od njih nije uspeo da popravi rootkit koji je trenutno na svom računaru.
Jedan moj star moj šef je rekao: "Ne donosite mi problem, osim ako ne donesete rješenje s vama", pa idemo, evo nekoliko savjeta o tome šta se radi o ozbiljnim malvernim infekcijama:
1. Potražite znake upozorenja o mogućoj neotkrivenoj malware infekciji
Ako se vaš pretraživač stalno preusmerava na web lokacije koje niste tražili ili ako primete da vaš računar ne dozvoljava pokretanje aplikacija ili obavljanje osnovnih funkcija kao što je otvaranje kontrolne table u operativnom sistemu Windows, možda ćete imati neotkriveni malver.
2. Preuzmite skener malvera "drugi mišljenje"
Postoji velika vjerovatnoća da vaš glavni antivirusni / anti-malware skener možda neće uhvatiti sve infekcije. Uvek je najbolje dobiti drugo mišljenje skenera koji možda traži malver koristeći drugačiji metod. Postoji mnogo besplatnih skenera malvera koji mogu otkriti stvari koje tradicionalno ne pokrivaju regularni antivirusni skeneri. Jedna za koju sam našao da je efikasan je program koji se zove Malwarebytes (besplatna verzija dostupna). Uradite svoje istraživanje pre nego što instalirate bilo koji navodni softver protiv malvera na vaš računar kako biste izbjegli učitavanje malicioznog lažnog proizvoda protiv malvera pogrešno. Oni mogu izgledati vrlo ubedljivije, pa budite pažljivi.
3. Traži stručnu pomoć ako je potrebno
Postoje izvrsni besplatni resursi za ljude koji veruju da je njihov računar zaražen zbog nečega što nisu uhvaćeni od strane njihovih skenera virusa ili malvera. Odličan izvor koji sam koristio bila je lokacija zvana Bleeping Computer. Imaju aktivne forume sa korisnim tehnikom koji vode korisnike kroz proces oslobađanja računara infekcije. Takođe imaju veze sa mnogim legitimnim skenerima malvera i drugim velikim alatima.
4. Ako sve drugo ne uspe, napravite rezervne kopije podataka, a zatim obrišite i ponovo učitate.
Neke infekcije malvera, poput one na kompjuteru moga zakona, su izuzetno tvrdoglave i jednostavno odbijaju da budu ubijene. Ako želite biti sigurni da ste uklonili infekciju, potrebno je da napravite rezervne kopije svih podataka i obrišete i ponovo učitate sa pouzdanih medija . Obavezno proverite da li rootkitovi imaju skener sa anti-rootkitom kada ponovo instalirate operativni sistem.