Każdego wieczoru w zeszłym tygodniu próbowałem pozbyć się złośliwego oprogramowania mojego teściowego, które pozostało niewykryte przez prawie każdy program antywirusowy, antyspyware / adware i skaner anty-rootkit, którym mogę się zająć, i tak, Sprawdziłem wszystkie aktualizacje.
Nie chcąc się poddawać, zacząłem zagłębiać się w świecie złośliwego oprogramowania, aby dowiedzieć się, co złego dzieje się obecnie. Odkryłem, że złośliwe oprogramowanie nie jest tak łatwe do wykrycia i naprawienia, jak miało to miejsce w czasach, kiedy można było uruchomić skanowanie, znaleźć problem, wyleczyć komputer i być na dobrej drodze.
Dowiedziałem się również, że cyberprzestępcy opracowali nowe klasy zaawansowanego złośliwego oprogramowania, takiego jak rootkity, które można wstawić do sterowników niskiego poziomu, które ładują się przed systemem operacyjnym komputera. Niektóre rootkity można nawet włożyć do oprogramowania układowego komputera, co czyni je niezwykle trudnymi do wykrycia i usunięcia, nawet po całkowitym wyczyszczeniu i ponownym załadowaniu komputera.
Jaki jest powód stworzenia całego tego złośliwego oprogramowania, które jest nieustannie bombardowane? Odpowiedź jest prosta: chciwość.
W Internecie jest nowa gospodarka, a chodzi o to, że złodzieje zarabiają na infekowaniu komputerów. Kontrola i wykorzystanie zainfekowanych komputerów są sprzedawane innym przestępcom. Po zakupie przestępcy używają zainfekowanych komputerów do celów, które uznają za stosowne. Zhakowane komputery mogą być używane w botnetach do atakowania innych systemów lub dane ofiary mogą być zbierane w celu kradzieży informacji o karcie kredytowej lub innych informacji osobistych przydatnych w celu kradzieży tożsamości, szantażu, wymuszenia lub innych złych rzeczy.
Wszystko zaczyna się od programów marketingu afiliacyjnego prowadzonych przez deweloperów złośliwego oprogramowania, którzy płacą każdemu, kto chce zainfekować lub "zainstalować" swoje złośliwe oprogramowanie na dużej liczbie komputerów. Według strony Kaspersky Securelist, twórcy szkodliwego oprogramowania mogą płacić oddziałom 250 USD lub więcej na 1000 komputerów, na których zainstalowane jest ich złośliwe oprogramowanie. Każdy partner otrzymuje numer identyfikacyjny, który jest osadzony w zainstalowanym oprogramowaniu. Numer identyfikacyjny podmiotu stowarzyszonego zapewnia, że złoczyńca instalujący szkodliwe oprogramowanie na komputerach ofiar otrzyma kredyt za instalacje, aby twórca złośliwego oprogramowania mógł śledzić, ile pieniędzy można zapłacić.
Może to być niezwykle lukratywne dla przestępców z programem afiliacyjnym, a także dla ludzi, którzy chcą zainstalować swoje złośliwe oprogramowanie na tysiącach komputerów.
Wyobraźmy sobie przykład:
Jeśli jestem programistą złośliwego fałszywego oprogramowania antywirusowego i płacę moim podmiotom stowarzyszonym 250 USD za instalowanie mojego złośliwego oprogramowania na 1000 komputerach, a ja płacę niczego niepodejrzewającym użytkownikom 50 USD za usunięcie fałszywego wirusa, który moje oprogramowanie twierdziło, że znalazł się na ich komputerach, nawet jeśli tylko jedna czwarta użytkowników wpada w oszustwo, a kończy się zakupem licencji na moje oprogramowanie. Wyczyszczę 12 250 $ po spłaceniu afilianta.
Trzymaj się, pieniądze nie zatrzymują się tam. Jeśli osadzę inne złośliwe oprogramowanie w moim fałszywym programie antywirusowym jako pakiet i zostanie on zainstalowany, to za każdym razem, gdy moje oprogramowanie zostanie zainstalowane, zarabiam jeszcze więcej pieniędzy jako partner innego dewelopera złośliwego oprogramowania, ponieważ w pakiecie z moim oprogramowaniem.
Jak większość infomercials mówi: "ale czekaj, jest ich więcej", mogę również obrócić się i sprzedać kontrolę nad tymi 1000 komputerami, na których zainstalowano moje oprogramowanie i zarobić jeszcze więcej pieniędzy od ludzi, którzy chcą ich używać do ataków botnetów lub innych złośliwych celów
Prawdopodobnie mówisz sobie: "Moje oprogramowanie antywirusowe jest na najwyższym poziomie, ciągle je aktualizuję, a ja uruchamiam zaplanowane skanowanie i wszystko jest na zielono. Jestem bezpieczny, prawda?"
Żałuję, że nie mogę dać ci odpowiedzi na pytanie i uspokoić cię, ale po tygodniu, który spędziłem próbując pozbyć się złośliwego oprogramowania mojego szwagra, mogę powiedzieć, że nikt nie jest bezpieczny tylko dlatego, że ma zaktualizowany program antywirusowy. Ci źli są niezwykle czujni i kreatywni, jeśli chodzi o opracowywanie nowych sposobów na oszukiwanie skanerów anty-malware, aby sądzić, że wszystko jest w porządku z twoim komputerem.
Przeszukałem komputer mojej teściowej z nie mniej niż 5 najlepszymi skanerami antywirusowymi i anty-malware i za każdym razem otrzymałem różne wyniki. Żaden z nich nie był w stanie naprawić rootkita, który aktualnie znajduje się na ich komputerze.
Mój stary szef powiedział kiedyś: "Nie przynoś mi problemu, chyba że przyniesiesz ze sobą rozwiązanie", więc oto, oto kilka wskazówek, co zrobić w przypadku poważnych infekcji złośliwym oprogramowaniem:
1. Poszukaj ostrzeżeń o możliwej niewykrytej infekcji złośliwym oprogramowaniem
Jeśli Twoja przeglądarka jest ciągle przekierowywana do stron, których nie prosiłeś lub jeśli zauważysz, że Twój komputer nie pozwala uruchamiać aplikacji lub wykonywać podstawowych funkcji, takich jak otwieranie panelu sterowania w systemie Windows, możesz mieć niewykryte złośliwe oprogramowanie.
2. Uzyskaj skaner szkodliwego oprogramowania "drugiej opinii"
Istnieje duże prawdopodobieństwo, że główny skaner antywirusowy / anty-malware może nie wykryć wszystkich infekcji. Zawsze najlepiej jest uzyskać drugą opinię ze skanera, który może szukać złośliwego oprogramowania za pomocą innej metody. Istnieje wiele darmowych skanerów złośliwego oprogramowania, które mogą wykrywać rzeczy, które tradycyjnie nie są objęte zwykłymi skanerami antywirusowymi. Jedną z nich, która okazała się skuteczna, jest program o nazwie Malwarebytes (dostępna jest darmowa wersja). Wykonaj swoje badania przed instalacją jakiegokolwiek rzekomo szkodliwego oprogramowania na twoim komputerze, aby uniknąć przypadkowego załadowania złośliwego fałszywego produktu antywirusowego. Mogą wyglądać bardzo przekonująco, więc bądź bardzo ostrożny.
3. W razie potrzeby zasięgnij pomocy ekspertów
Istnieje kilka doskonałych darmowych zasobów dla osób, które uważają, że ich komputer jest zainfekowany przez coś, co nie jest przechwytywane przez ich skanery wirusów lub złośliwego oprogramowania.Doskonałym źródłem, z którego korzystałem, była strona o nazwie Bleeping Computer. Mają aktywne fora z pomocnymi technikami, które prowadzą użytkowników przez proces usuwania ich infekcji. Mają także linki do wielu legalnych skanerów szkodliwego oprogramowania i innych świetnych narzędzi.
4. Jeśli wszystko inne zawiedzie, wykonaj kopię zapasową danych, a następnie wyczyść i ponownie załaduj.
Niektóre infekcje złośliwym oprogramowaniem, takie jak te na komputerze mojej teściowej, są wyjątkowo uparte i po prostu nie chcą zostać zabite. Jeśli chcesz mieć pewność, że usunąłeś infekcję, musisz wykonać kopię zapasową wszystkich danych i wyczyścić dane z wiarygodnych nośników. Po ponownym zainstalowaniu systemu operacyjnego upewnij się, że sprawdzasz rootkity za pomocą skanera działającego pod kontrolą rootkitów.
