Je váš počítač predávaný do otroctva bez toho, aby ste ho ani nevedeli?
Každú noc som sa minulý týždeň pokúšal zbaviť svojho škodlivého počítača, ktorý nebol detekovateľný skoro všetkými antivírusovými, anti-spyware / adware a anti- rootkit skenermi, ktoré môžem na to hodiť, a áno, Spustil som všetky aktualizácie.
Keď som sa nechcel vzdať, začal som sa ponoriť do sveta škodlivého softvéru, aby som zistil, čo robia zlé ľudia. Zistil som, že škodlivý softvér nie je tak ľahký na detekciu a opravu, ako to bolo v dobrej dobe, keď by ste mohli spustiť skenovanie, nájsť problém, dezinfikovať počítač a byť na vašej veselosti.
Tiež som zistil, že kybernetickí zločinci vyvinuli nové triedy sofistikovaného škodlivého softvéru, ako sú rootkity, ktoré môžu byť vložené do ovládačov nízkej úrovne, ktoré sa načítajú pred operačným systémom vášho počítača. Niektoré rootkity môžu byť dokonca vložené do firmvéru počítača, čo je extrémne ťažké odhaliť a odstrániť aj po úplnom stieraní a opätovnom načítaní počítača.
Aký je motív tvorby všetkého tohto malware, s ktorým sme neustále bombardovaní? Odpoveď je jednoduchá: chamtivosť.
Existuje nová ekonomika na internete, a všetko je o tom, že všetci zlí ľudia sa dostávajú na zaplatenie počítača. Kontrola a používanie infikovaných počítačov sa predáva iným zločincom. Po zakúpení zločinci používajú infikované počítače na akékoľvek účely, ktoré považujú za vhodné. Hackované počítače sa môžu používať v botnetoch na útoky na iné systémy alebo dáta obete možno zozbierať, aby zločinci mohli ukradnúť informácie o kreditných kartách alebo iné osobné informácie užitočné pre krádež identity, vydieranie, vydieranie alebo iné zlé veci.
Všetko to začína programmi affiliate marketingu, ktoré spúšťajú vývojári škodlivého softvéru, ktorí zaplatia každému, kto je ochotný infikovať alebo inštalovať svoj škodlivý softvér do veľkého počtu počítačov. Podľa stránky Securelist spoločnosti Kaspersky môžu vývojári škodlivého softvéru zaplatiť pobočky 250 EUR alebo viac na 1000 počítačov, na ktorých je nainštalovaný ich škodlivý softvér. Každá pobočka dostane ID číslo, ktoré je vložené do inštalovaného softvéru. Identifikačné číslo pridruženého partnera zabezpečuje, že zlý chlap, ktorý nainštaloval škodlivý softvér na počítačoch obetí, dostane kredit pre inštalácie, aby malware developer dokázal sledovať, koľko peňazí ich zaplatí.
To môže byť mimoriadne lukratívne pre zločincov beží affiliate marketingový program, rovnako ako ľudia, ktorí sú ochotní inštalovať svoj malware na tisíce počítačov.
Predstavme si príklad:
Ak som vývojár zlomyseľného falošného antivírusového softvéru a zaplatím svojim pobočkám 250 dolárov za inštaláciu svojho malware na 1000 počítačoch a účtujem nič netušiacim používateľom 50 dolárov na odstránenie falošného vírusu, ktorý môj softvér tvrdí, že našiel na svojich počítačoch, aj keď len jedna štvrtina používateľov padne na podvod a skončí nákupom licencie na môj softvér, vyčistil by som 12.250 dolárov po zaplatení pridruženého podniku.
Držte sa, peniaze sa v ňom nezastavia. Ak vložím iný škodlivý softvér do môjho falošného antivírusového programu ako balíček a bude nainštalovaný, potom pri každom nainštalovaní môjho softvéru robím ešte viac peňazí ako pobočka druhého vývojára škodlivého softvéru, pretože som ich softvér spojil s mojím.
Ako väčšina infomercials hovorí: "ale čakať, je tu viac", môžem sa tiež obrátiť a predať kontrolu nad týmito 1000 počítačmi, na ktoré bol nainštalovaný môj softvér a robiť ešte viac peňazí od ľudí, ktorí ich chcú použiť na útoky botnetov alebo iné škodlivé účely
Pravdepodobne si poviete: "Môj antivírusový softvér je prvotriedny, aktualizujem ho a spúšťam naplánované kontroly a všetko je v zelenom stave.
Prial by som si, aby som vám mohol dať odpoveď na odpoveď a uistiť sa, ale po týždni, keď som sa snažil zbaviť svojho škodlivého počítača, môžem povedať, že nikto nie je v bezpečí len preto, že aktualizoval antivírus. Zlá ľudia sú mimoriadne ostražití a tvoriví, pokiaľ ide o vývoj nových spôsobov, ako oklamať anti-malware skenery do myslenia, že všetko je v poriadku a správne s počítačom.
Skontroloval som svoj počítač v počítači s najmenej piatimi najlepšími antivírusovými a anti-malware skenermi a vždy som mal rôzne výsledky. Nikto z nich nebol schopný opraviť rootkit, ktorý je v súčasnosti stále na svojom počítači.
Jeden starý môj šéf kedysi povedal: "Neprinášajte mi problém, pokiaľ vám s tebou nie je riešenie", takže tu idete, tu je niekoľko tipov, ako urobiť vážne infekcie škodlivého softvéru:
1. Pozrite sa na varovné príznaky možnej nezistiteľnej malware infekcie
Ak sa váš prehliadač neustále presmerováva na stránky, ktoré ste nepožiadali, alebo ak si všimnete, že váš počítač nenechá spustiť aplikácie ani vykonávať základné funkcie, ako je napríklad otvorenie ovládacieho panela v systéme Windows, môžete mať nezistiteľný malware.
2. Získajte skenovanie škodlivého softvéru s "druhým názorom"
Je vysoká pravdepodobnosť, že váš hlavný antivírusový / antivírusový skener nemusí zachytiť všetky infekcie. Vždy je najlepšie získať druhý názor zo skenera, ktorý možno hľadá škodlivý softvér pomocou inej metódy. Existuje mnoho bezplatných skenerov škodlivého softvéru, ktoré dokážu odhaliť veci, ktoré nie sú tradične pokryté bežnými antivírusovými skenermi. Jeden, ktorý som zistil ako efektívny, je program nazvaný Malwarebytes (bezplatná verzia k dispozícii). Vykonajte svoj výskum pred inštaláciou akéhokoľvek údajného softvéru proti škodlivému softvéru do počítača, aby sa zabránilo chybnému načítaniu škodlivého falošného produktu proti malwaru. Môžu vyzerať veľmi presvedčivo, aby boli mimoriadne opatrní.
3. V prípade potreby vyhľadajte odbornú pomoc
Tam sú niektoré vynikajúce voľné zdroje tam pre ľudí, ktorí veria, že ich počítač je nakazený niečo, čo nie je chytený ich vírusom alebo malware skenery. Jedným z vynikajúcich zdrojov, ktoré som použil, bola stránka nazývaná Bleeping Computer. Majú aktívne fóra s užitočnými technikami, ktoré usmerňujú používateľov prostredníctvom procesu zbavovania sa počítačov infekcie. Majú tiež odkazy na mnohé legitímne skenery škodlivého softvéru a ďalšie skvelé nástroje.
4. Ak všetko zlyhá, zálohujte dáta a potom ich zotrite a znovu načítajte.
Niektoré infekcie škodlivého softvéru, ako je ten, ktorý je v mojom počítači, sú mimoriadne tvrdohlavé a odmietajú zabiť. Ak chcete mať istotu, že ste odstránili infekciu, musíte zálohovať všetky svoje dáta a odstrániť a načítať z dôveryhodných médií . Uistite sa, že pri preinštalovaní operačného systému skontrolujete, či máte rootkity s anti-rootkit skenerom.