Word jou rekenaar in slawerny verkoop sonder dat jy dit eers weet?
Elke nag het ek die afgelope week probeer om my skootrekenaar se malware te verwyder wat ongemerk is deur omtrent elke antivirus-, anti-spyware- / adware- en anti- rootkit- skandeerder wat ek daaraan kan gooi en ja, Ek het al die updates gehardloop.
Ek wou nie opgee nie, ek het begin om die malware-wêreld te delf om uit te vind wat die slegte ouens tot nou toe is. Ek het ontdek dat malware nie so maklik is om te bespeur en reg te stel soos dit vroeër was as jy 'n skandering kon uitvoer nie, vind die probleem, ontsmet die rekenaar en wees op jou vrolike manier.
Ek het ook geleer dat cyberkriminele nuwe klasse gesofistikeerde malware ontwikkel het, soos rootkits wat in laevlakbestuurders ingevoer kan word, wat laai voor die bedryfstelsel van jou rekenaar. Sommige rootkits kan selfs in die rekenaar se firmware geplaas word, wat hulle baie moeilik maak om op te spoor en te verwyder selfs nadat die rekenaar heeltemal uitgevee en herlaai is.
Wat is die motief agter die skepping van al hierdie malware waarmee ons voortdurend gebombardeer word? Die antwoord is eenvoudig: gierigheid.
Daar is 'n nuwe ekonomie op die internet, en dit gaan oor slegte ouens wat betaal word om rekenaars te besmet. Beheer en gebruik van die besmette rekenaars word aan ander misdadigers verkoop. Sodra hulle gekoop het, gebruik die misdadigers die besmette PC's vir watter doeleindes hulle ook al vind. Die gekapte rekenaars kan in botnets gebruik word om ander stelsels aan te val, of die slagoffer se data kan geoes word sodat die misdadigers hul kredietkaartinligting of ander persoonlike inligting kan gebruik wat nuttig is vir identiteitsdiefstal, afpersing, afpersing of ander slegte dinge.
Dit alles begin met geaffilieerde bemarkingsprogramme wat deur malware-ontwikkelaars bestuur word, wat enigeen betaal wat bereid is om hul malware te besmet of te "installeer" op 'n groot aantal rekenaars. Volgens Kaspersky se Securelist-webwerf kan malware-ontwikkelaars affiliasies betaal wat $ 250 of meer per 1000 PC's is waarop hul malware geïnstalleer is. Elke geaffilieerde kry 'n ID nommer wat ingebed is in die geïnstalleerde sagteware. Die geaffilieerde ID-nommer maak seker dat die slegte ou wat die malware op die rekenaars van die slagoffers geïnstalleer het, krediet kry vir die installasies, sodat die malware-ontwikkelaar kan tred hou hoeveel geld hulle moet betaal.
Dit kan uiters winsgewend wees vir die misdadigers wat die geaffilieerde bemarkingsprogram bestuur, asook die mense wat bereid is om hul malware op duisende rekenaars te installeer.
Kom ons dink aan 'n voorbeeld:
As ek 'n ontwikkelaar van kwaadwillige valse antivirusprogrammatuur is, betaal ek my affiliasies $ 250 vir die installering van my malware op 1000 PC's en ek belas niksvermoedende gebruikers $ 50 om die valse virus wat my sagteware op hul rekenaars beweer het te verwyder, al is dit net 'n kwart van die gebruikers val vir die bedrogspul en eindig die aankoop van 'n lisensie van my sagteware, ek sal $ 12,250 skoonmaak nadat ek die geaffilieerde betaal het.
Hou aan, die geld hou nie daarin om in te rol nie. As ek ander malware installeer in my valse antivirusprogram as 'n bondel en dit word geïnstalleer, dan maak ek nog meer geld as 'n filiaal van die ander malware-ontwikkelaar, elke keer as my sagteware geïnstalleer is, aangesien ek hul sagteware by die myn gebundel het.
Soos die meeste infomercials sê: "maar wag, daar is meer." Ek kan ook omdraai en beheer oor die 1000 rekenaars verkoop waarop my sagteware geïnstalleer is en nog meer geld verdien van mense wat dit wil gebruik vir botnetaanvalle of ander kwaadwillige doeleindes.
Jy sê waarskynlik vir jouself: "My antivirus sagteware is boonop, ek hou dit op die hoogte en ek doen geskeduleerde skanderings en alles is in die groen. Ek is veilig, reg?"
Ek wens ek kon jou 'n klapprobleem gee en jou gerusstel, maar ná die week het ek probeer om my skoonmaker se rekenaar van malware te ontslae te raak. Ek kan sê dat niemand veilig is nie, net omdat hulle anti-virus opgedateer het. Die slegte ouens is uiters waaksaam en kreatief wanneer dit kom by die ontwikkeling van nuwe maniere om anti-malware skandeerders te mislei om te dink dat alles goed en reg is met jou rekenaar.
Ek het my skootrekenaar se rekenaar met minstens 5 van die beste anti-virus- en anti-malware-skandeerders geskandeer en elke keer verskillende resultate gehad. Nie een van hulle kon die rootkit wat tans op hul rekenaar is, regstel nie.
'N Ou baas van my het eenkeer gesê: "Moenie my 'n probleem bring nie, tensy jy 'n oplossing met jou kry", so hier gaan ons, hier is 'n paar wenke oor wat om te doen oor ernstige malware infeksies:
1. Soek waarskuwingstekens van 'n moontlike ongemerkte wanware infeksie
As u blaaier voortdurend gerig word na webwerwe wat u nie versoek het nie of as u sien dat u nie toelaat dat u programme begin of basiese funksies uitvoer nie, soos om die kontrolepaneel in Windows oop te maak, kan u onwettige wanware hê.
2. Kry 'n "tweede opinie" malware skandeerder
Daar is 'n hoë waarskynlikheid dat jou hoof anti-virus / anti-malware skandeerder nie alle infeksies kan vang nie. Dit is altyd die beste om 'n tweede mening van 'n skandeerder te kry wat dalk op soek is na malware met 'n ander metode. Daar is baie gratis malware skandeerders wat dinge kan opspoor wat nie tradisioneel deur gereelde anti-virus skandeerders gedek word nie. Een wat ek doeltreffend vind, is 'n program genaamd Malwarebytes (gratis weergawe beskikbaar). Doen jou navorsing voordat jy 'n beweerde anti-malware sagteware op jou rekenaar installeer om per ongeluk 'n kwaadwillige valse anti-malware produk te laai. Hulle kan baie oortuigend lyk, dus wees ekstra versigtig.
3. Soek deskundige hulp indien nodig
Daar is 'n paar uitstekende gratis hulpbronne daar buite vir mense wat glo dat hul rekenaar besmet is deur iets wat nie deur hul virus- of malware-skandeerders gevang word nie. 'N Uitstekende bron wat ek gebruik het, was 'n webwerf genaamd Bleeping Computer. Hulle het aktiewe forums met behulp van nuttige tegnologie wat gebruikers lei deur die proses om hul rekenaar se infeksie te ruit. Hulle het ook skakels na baie wettige malware skandeerders en ander groot gereedskap.
4. As alles anders misluk, rugsteun jou data, en vee dan en herlaai.
Sommige malware-infeksies, soos die een op my skoonpa se rekenaar, is uiters koppig en weier om doodgemaak te word. As jy ekstra wil wees, verwyder jy die infeksie wat jy nodig het om al jou data te rugsteun en 'n vee uit die betroubare media te herlaai . Maak seker dat jy na rootkits met 'n anti-rootkit-skandeerder kyk wanneer jy jou bedryfstelsel weer installeer.