Computerul dvs. este vândut în sclavie fără să știi asta?
În fiecare seară, în ultima săptămână, am încercat să scap de computerul meu de malware care nu a fost detectat de aproape niciun scaner antivirus, anti-spyware / adware și anti- rootkit pe care îl pot arunca și da, Am rulat toate actualizările.
Nu vreau să renunț, am început să mă duc în lumea malware pentru a afla ce sunt răi până acum. Am descoperit că malware-ul nu este la fel de ușor de detectat și de repetat așa cum a fost în zilele bune când ai putea rula o scanare, să găsești problema, să dezinfectați calculatorul și să fiți pe cale ferată.
De asemenea, am aflat că infractorii cibernetici au dezvoltat noi clase de programe malware sofisticate, cum ar fi rootkit-urile care pot fi inserate în driverele de nivel scăzut care se încarcă înainte de sistemul de operare al PC-ului. Unele rootkituri pot fi chiar introduse în firmware-ul computerului, făcându-le extrem de greu de detectat și eliminat chiar și după ștergerea și reîncărcarea completă a computerului.
Care este motivul creării acestui malware cu care suntem constant bombardați? Răspunsul este simplu: lăcomia.
Există o nouă economie pe internet, și este vorba despre băieții răi care se plătesc pentru a infecta computerele. Controlul și utilizarea computerelor infectate sunt vândute altor criminali. Odată achiziționate, infractorii folosesc PC-urile infectate pentru orice scop consideră potrivit. Computerele hacked pot fi utilizate în botneturi pentru a ataca alte sisteme sau datele victimei pot fi recoltate astfel încât infractorii să-și poată fura informațiile despre cartea de credit sau alte informații personale utile pentru furtul de identitate, șantajul, extorcarea sau alte lucruri rele.
Totul începe cu programele de marketing afiliat conduse de dezvoltatorii de programe malware care plătesc pe oricine dorește să infecteze sau să "instaleze" malware-ul lor către un număr mare de computere. Potrivit site-ului Kaspersky Securelist, dezvoltatorii de malware pot plăti afiliaților 250 $ sau mai mult pentru 1000 de PC-uri pe care le este instalat malware-ul. Fiecare afiliat primește un număr de identificare care este încorporat în software-ul instalat. Numărul de identificare al afiliatului vă asigură că tipul rău care a instalat software-ul malware pe computerele victimelor obține credit pentru instalări, astfel încât dezvoltatorul malware să poată urmări cantitatea de bani pe care să o plătească.
Acesta poate fi extrem de profitabil pentru infractorii care rulează programul de marketing afiliat, precum și persoanele care sunt dispuse să instaleze malware-ul lor la mii de computere.
Să ne imaginăm un exemplu:
Dacă sunt dezvoltator de software antivirus fals și am plăti afiliaților mei 250 dolari pentru instalarea malware-ului meu pe 1000 de PC-uri și le percepe utilizatorilor care nu au susținut 50 $ pentru a elimina virusul fals pe care software-ul meu îl susține că a găsit pe computerele lor, un sfert dintre utilizatori se încadrează pentru înșelătorie și ajung să achiziționeze o licență a software-ului meu, aș elimina 12.250 dolari după ce am plăti afiliatul.
Stai, banii nu se opresc la rulare acolo. Dacă încorporez alt program malware în programul meu antivirus fals ca un pachet și se instalează, atunci de fiecare dată când software-ul meu este instalat, fac mai mulți bani ca un afiliat al celuilalt dezvoltator de programe malware, de vreme ce le-am legat software-ul cu al meu.
Așa cum cele mai multe infomercials spun: "dar așteptați, există mai mult", pot să mă întorc și să vând controlul acelor 1000 de calculatoare pe care software-ul meu a fost instalat și să facă mai mulți bani de la oameni care vor să le folosească pentru atacuri botnet sau alte scopuri răuvoitoare
Probabil că vă spui: "Software-ul meu antivirus este de top, păstrez actualizat-ul și rulez scanări programate și totul este în verde. Sunt sigur, nu?"
Aș vrea să vă pot da un răspuns și vă pot liniști, dar după săptămâna pe care am petrecut-o încercând să scap de computerul meu de malware, pot spune că nimeni nu este sigur doar pentru că a actualizat anti-virusul. Băieții răi sunt extrem de vigilenți și creativi atunci când vine vorba de dezvoltarea unor noi modalități de a păcăli scanerele anti-malware în a gândi că totul este bine și corect cu computerul.
Am scanat calculatorul meu cu nu mai puțin de 5 scannere de top anti-virus și anti-malware și am avut rezultate diferite de fiecare dată. Nici unul dintre aceștia nu a reușit să repare rootkit-ul care se află încă pe calculatorul lor.
Un șef vechi de-al meu a spus odată: "Nu-mi aduce o problemă dacă nu aduceți o soluție cu dvs.", așa că aici mergem, iată câteva sfaturi despre ce trebuie să faceți cu privire la infecțiile grave de malware:
1. Căutați semne de avertizare cu privire la posibilele infecții malware nedetectate
Dacă browserul dvs. devine permanent redirecționat către site-uri pe care nu le-ați solicitat sau dacă observați că computerul nu vă va permite să porniți aplicații sau să efectuați funcții de bază, cum ar fi deschiderea panoului de control în Windows, este posibil să aveți malware nedetectat.
2. Obțineți un scaner malware "de a doua opinie"
Există o mare probabilitate ca principalul dvs. scanner antivirus / anti-malware să nu capteze toate infecțiile. Este întotdeauna mai bine să obțineți oa doua opinie de la un scanner care ar putea căuta programe malware folosind altă metodă. Există multe scanere malware gratuite care pot detecta lucruri care nu sunt acoperite în mod tradițional de scanere antivirus obișnuite. Unul pe care l-am găsit a fi eficient este un program numit Malwarebytes (versiunea gratuită disponibilă). Cercetați-vă înainte de instalarea pe PC a oricărui software anti-malware pretins pentru a evita încărcarea din greșeală a unui produs anti-malware fals. Ele pot arăta foarte convingătoare, astfel încât să fie foarte atenți.
3. Căutați ajutor special dacă este necesar
Există câteva resurse excelente gratuite acolo pentru oamenii care cred că computerul lor este infectat cu ceva care nu este prins de virusul lor sau scanere malware. O resursă excelentă pe care am folosit-o a fost un site numit Bleeping Computer. Ei au forumuri active cu tehnici utile care ghidează utilizatorii prin procesul de eliminare a computerelor lor de infecție. Ei au, de asemenea, link-uri către multe scanere legitime malware și alte instrumente excelente.
4. Dacă totul eșuează, salvați datele de rezervă, apoi ștergeți și reîncărcați.
Unele infecții malware, cum ar fi cele de pe computerul meu, sunt extrem de încăpățânați și refuză să fie ucise. Dacă doriți să fiți sigur că ați eliminat infecția, trebuie să efectuați copii de rezervă ale tuturor datelor și să ștergeți și să reîncărcați din mediile de încredere . Asigurați-vă că verificați pentru rootkit-uri cu un scanner anti-rootkit atunci când reinstalați sistemul de operare.