Tietokoneesi myydään orjuuteen ilman, että edes tiedät sen?
Joka ilta viime viikolla olen yrittänyt päästä eroon laittomasta tietokoneestani haittaohjelmista, jotka ovat jääneet huomaamatta lähes kaikista virustorjuntaohjelmista, vakoiluohjelmista / mainosohjelmista ja anti- rootkit- skannereista, joita voin heittää, ja kyllä, Kävin kaikki päivitykset.
Haluamatta luopua, aloin kaivautua haittaohjelmat-maailmaan selvittämään, mitä pahat pojat ovat nykyään. Huomasin, että haittaohjelma ei ole yhtä helppo havaita ja korjata kuin se oli jo hyvissä olosuhteissa, kun voit suorittaa skannauksen, löytää ongelman, desinfioida tietokoneen ja olla iloisella tavalla.
Olen myös oppinut, että verkkorikolliset ovat kehittäneet uusia luokkia kehittyneitä haittaohjelmia, kuten rootkit-ohjelmia, jotka voidaan lisätä matalan tason ohjaimiin, jotka latautuvat ennen tietokoneen käyttöjärjestelmää. Jotkin rootkitit voidaan laittaa jopa tietokoneen laiteohjelmistoon, mikä tekee niistä erittäin vaikeasti havaittaviksi ja poistettaviksi myös tietokoneen täydellisen pyyhkimisen ja uudelleenlastauksen jälkeen.
Mikä motiivi on tämän kaiken tämän haittaohjelman luomisen takia, jota me jatkuvasti pommitetaan? Vastaus on yksinkertainen: ahneus.
Internetissä on uusi talous, ja se koskee huonoja ihmisiä, jotka maksavat infektoida tietokoneita. Tartunnan saaneiden tietokoneiden valvontaa ja käyttöä myydään muille rikollisille. Kun ne on ostettu, rikolliset käyttävät tartunnan saaneita tietokoneita mihin tahansa tarkoitukseen. Hyökkääviä tietokoneita voidaan käyttää botnet-verkossa hyökkäämään muihin järjestelmiin tai uhrin tietoja voidaan kerätä niin, että rikolliset voivat varastaa luottokorttitietojaan tai muita henkilökohtaisia tietoja, jotka ovat hyödyllisiä henkilöllisyyden varastamisessa, kiristyksessä, kiristyksessä tai muissa huonoissa asioissa.
Kaikki alkaa affiliate markkinointiohjelmista, joita haittaohjelmien kehittäjät ovat suorittaneet, jotka maksavat ketään, joka on halukas tartuttamaan tai "asentamaan" haittaohjelmansa useille tietokoneille. Kaspersky Securelist -sivuston mukaan haittaohjelmien kehittäjät voivat maksaa yhteistyökumppaneilleen 250 dollaria tai enemmän 1000 tietokonetta kohden, että heidän haittaohjelmansa asennetaan. Jokainen kumppani saa ID-numeron, joka on upotettu asennettuihin ohjelmistoihin. Yhteyshenkilön tunnusnumero varmistaa, että haittaohjelmien asentajana oleva paha kaveri uhkaa tietokoneiden asennus, jotta haittaohjelmien kehittäjä voi seurata, kuinka paljon rahaa heille maksetaan.
Se voi olla erittäin tuottoisa rikollisille, jotka käyttävät affiliate markkinointiohjelmaa, sekä ihmisiä, jotka ovat halukkaita asentamaan haittaohjelmansa tuhansille tietokoneille.
Kuvitellaan esimerkki:
Jos olen kehittäjä vihamielisestä virustentorjuntaohjelmistosta ja maksan tytäryhtiöillemme 250 dollaria haittaohjelmien asennukseen 1000 tietokoneelle ja veloitan epäilyttäviä käyttäjiä 50 dollaria poistamaan väärennetty virus, jonka ohjelmani väittää löytäneensä tietokoneisiinsa, vaikka vain neljäsosa käyttäjistä laskee huijaukseksi ja päätyy hankkimaan lisenssin ohjelmistani, tyhjentäisin 12 250 dollaria sen jälkeen, kun maksoin yhteistyökumppani.
Pidä kiinni, raha ei pysähdy siellä. Jos upotan muuhun haittaohjelmiin väärennettyyn virustorjuntaohjelmaan nippuina ja se asennetaan, niin joka kerta, kun ohjelmistani on asennettu, teen vielä enemmän rahaa toisen haittaohjelmien kehittäjän kumppaniksi, koska olen yhdistää ohjelmiston omalla.
Kuten useimmat infomercials sanovat: "Mutta odota, siellä on enemmän", voin myös kääntää ja myydä määräysvallan niissä 1000 tietokoneessa, joihin ohjelmani on asennettu ja jotka tekevät entistä enemmän rahaa ihmisiltä, jotka haluavat käyttää niitä botnet-hyökkäyksiin tai muuhun vahingolliseen tarkoitukseen
Luultavasti sanoit itsellesi: "Virustentorjuntaohjelmani on huippuluokkaa, päivitän sen ajan ja ajetaan ajoitettuja skannauksia ja kaikki on vihreässä. Olen turvallinen, eikö?"
Toivon, että voisin antaa sinulle vastauksen ja vakuuttaa teidät, mutta viikon kuluttua olen yrittänyt päästä eroon vihamielisen tietokoneen haittaohjelmista, voin sanoa, että kukaan ei ole turvallinen vain siksi, että he ovat päivittäneet virustorjunnan. Huonoja ihmisiä on erittäin valppaita ja luovia, kun kehitetään uusia tapoja houkutella haittaohjelmien skannereita ajattelemaan, että kaikki on hyvin ja oikein tietokoneesi kanssa.
Skannasin in-law-tietokoneeni vähintään viidellä parhaimmista virustentorjuntaohjelmista ja haittaohjelmien torjuntasovelluksista, ja niillä oli eri tuloksia joka kerta. Yksikään niistä ei pystynyt korjaamaan rootkitia, joka on tällä hetkellä tietokoneen päällä.
Eräs vanha pomo kertoi kerran: "Älä tuo minulle ongelmaa, ellet tuo ratkaisua mukanasi", joten tässä mennään, tässä on muutamia vinkkejä siitä, mitä tehdä vakavista haittaohjelmien tartunnasta:
1. Etsi mahdollisten havaitsemattomien haittaohjelmien tartuntojen varoitusmerkkejä
Jos selaimesi on jatkuvasti ohjattu sivustoihin, joita et pyytänyt tai jos havaitset, että tietokoneesi ei anna käynnistää sovelluksia tai suorittaa perustoimintoja, kuten Windowsin ohjauspaneelin avaamista, saatat olla tuntematonta haittaohjelmia.
2. Hanki "toinen mielipide" haittaohjelmaselaimella
On suuri todennäköisyys, että tärkein virustorjunta / haittaohjelmien torjuntaohjelma ei ehkä tartu kaikkiin infektioihin. On aina parasta saada toinen lausunto skannerista, joka voi etsiä haittaohjelmia eri menetelmillä. On monia ilmaisia haittaohjelmien skannereita, jotka voivat havaita asioita, joita perinteiset virustentorjuntaohjelmat eivät perinteisesti kuulu. Yksi, jonka havaitsin olevan tehokas, on ohjelma nimeltä Malwarebytes (ilmainen versio saatavilla). Tee tutkimuksesi ennen minkään oletetun haittaohjelmien asennuksen asentamista tietokoneellesi, jotta voit välttää vahingollisen väärennen haittaohjelmatuotteen virheellisen lataamisen. Ne voivat näyttää erittäin vakuuttavalta, joten ole erityisen varovainen.
3. Etsi tarvittaessa asiantuntija-apua
On olemassa erinomaisia vapaita resursseja ihmisille, jotka uskovat, että heidän tietokoneensa on saastuttanut jotain, jota heidän viruksen tai haittaohjelmien skannereita ei ole. Erinomainen resurssi, jota käytin, oli Bleeping Computer -sivusto. Heillä on aktiivisia foorumeita, joilla on hyödyllisiä tekniikoita, jotka ohjaavat käyttäjiä prosessin avulla, joka poistaa heidän infektiokoneensa. Heillä on myös linkkejä moniin laillisiin haittaohjelmien skannereihin ja muihin hienoihin työkaluihin.
4. Jos kaikki muu epäonnistuu, varmuuskopioi tiedot ja pyyhi sitten uudelleen.
Jotkut haittaohjelmat, kuten tietokonettani tietokone, ovat äärimmäisen itsepäisiä ja vain kieltäytyvät kuolemasta. Jos haluat olla varma, että olet poistanut tartunnan, sinun on varmuuskopio kaiken tietosi ja pyyhittävä ja ladattava uudelleen luotetusta mediasta . Varmista, että olet tarkistanut rootkit-työkalun, jossa on rootkit-skanneri, kun asennat käyttöjärjestelmän uudelleen.