Er tölvan þín seld í þrældóm án þess að þú vitir það jafnvel?
Á hverju kvöldi undanfarna viku hef ég reynt að losna við tölvu mínar í tölvuverndarleysi sem hefur gengið ósnortinn af næstum öllum antivirus-, andstæðingur-spyware / adware og andstæðingur- rootkit skanni sem ég get kastað á það og já, Ég hljóp allar uppfærslur.
Mig langar ekki að gefast upp, ég byrjaði að deyja inn í malware heiminn til að finna út hvað slæmur krakkar eru upp til þessa dagana. Ég uppgötvaði að malware er ekki eins auðvelt að uppgötva og laga eins og það var í góðu daga þegar þú gætir keyrt skanna, fundið vandamálið, sótthreinsaðu tölvuna og verið á glaðan hátt.
Ég lærði líka að netþjóðir hafi þróað nýjar tegundir af háþróaðri malware eins og rootkits sem hægt er að setja inn í lágmarkstakkana sem hlaða fyrir stýrikerfi tölvunnar. Sumir rootkits geta jafnvel verið settir inn í vélbúnað tölvunnar, sem gerir þeim mjög erfitt að uppgötva og fjarlægja, jafnvel eftir að það er alveg þurrka og endurhlaða tölvuna.
Hver er hvötin á bak við stofnun allra þessa malware sem við erum stöðugt sprengjuárás með? Svarið er einfalt: græðgi.
Það er nýr hagkerfi á netinu, og það snýst allt um slæmt krakkar að greiða að smita tölvur. Stjórna og nota smita tölvurnar eru seldar til annarra glæpamanna. Einu sinni keypt, nota glæpamenn smita tölvur í hvaða tilgangi sem þeir sjá hæfileika. Hakkað tölvur geta verið notaðir í botnets til að ráðast á önnur kerfi eða gögnin sem fórnarlambið er hægt að uppskera þannig að glæpamenn geti stela kreditkortaupplýsingum sínum eða öðrum persónulegum upplýsingum gagnlegt fyrir persónuþjófnað, kúgun, aflegg eða annað slæmt.
Það byrjar allt með tengdum markaðssetningu forritum sem rekja má til malware forritara sem greiða þeim sem eru tilbúnir til að smita eða "setja upp" malware þeirra á fjölda tölvu. Samkvæmt vefsíðunni Securelist Kaspersky getur malware verktaki greitt samstarfsaðilum $ 250 eða meira á hverja 1000 tölvur sem malware þeirra er uppsett á. Hver samstarfsaðili fær kennitölu sem er embed in í uppsettu hugbúnaðinum. Tengd kennitala gerir það að verkum að slæmur strákur sem setti upp malware á tölvum fórnarlambanna fær kredit fyrir uppsetningu svo að malware verktaki geti fylgst með hversu mikið fé til að greiða þeim.
Það getur verið mjög ábatasamur fyrir glæpamenn sem keyra tengja markaðssetningu program sem og fólk sem er tilbúið að setja upp malware þeirra til þúsunda tölvur.
Við skulum ímynda okkur dæmi:
Ef ég er verktaki af illgjarn falsa antivirus hugbúnaður og ég borgar samstarfsaðilum $ 250 til að setja upp malware minn á 1000 tölvum og ákæra grunlausa notendur $ 50 til að fjarlægja falsa veiruna sem hugbúnaður minn segist hafa fundið á tölvum sínum, jafnvel þótt aðeins fjórðungur af notendum falla fyrir óþekktarangi og endar að kaupa leyfi hugbúnaðar míns myndi ég tæma 12.250 $ eftir að ég greiddi af samstarfsaðilanum.
Haltu áfram, peningarnir hætta ekki að rúlla þarna. Ef ég embed in aðra malware í falsa antivirus program sem búnt og það verður sett upp, þá er ég að gera enn meiri peninga í hvert sinn sem hugbúnaður minn er settur upp sem samstarfsaðili annarra malware verktaki, þar sem ég búnt hugbúnaður þeirra með mér.
Eins og flestir infomercials segja: "En bíddu, það er meira", ég get líka snúið við og selt stjórn á þeim 1000 tölvum sem hugbúnaðurinn minn var settur upp á og búið til enn meiri peninga frá fólki sem vill nota þær fyrir botnárásir eða aðrar illgjarn tilgangi
Þú ert sennilega að segja við sjálfan þig: "Vírusvarnarforritið mitt er í lagi, ég haldi því að það sé uppfært og ég keyrir áætlunarskannar og allt er í grænum. Ég er öruggur, ekki satt?"
Ég vildi að ég gæti gefið þér svar við svari og fullvissa þig, en eftir vikuna sem ég hef eytt til að losna við tölvuna mína í tölvu, þá get ég sagt að enginn sé öruggur bara vegna þess að þeir hafa uppfært andstæðingur veira. The slæmur krakkar eru mjög vakandi og skapandi þegar kemur að því að þróa nýjar leiðir til að blekkja andstæðingur-malware skannar í að hugsa um að allt sé vel og rétt hjá tölvunni þinni.
Ég skannaði tölvuna mína í lögfræði með ekki minna en 5 af the toppur andstæðingur-veira og andstæðingur-malware skanna og hafði mismunandi niðurstöður í hvert skipti. Ekkert þeirra gat lagað rootkitinn sem er ennþá á tölvunni sinni.
Gömul stjóri minn sagði einu sinni: "Láttu mig ekki hafa vandamál nema þú hafir lausn með þér" svo hérna erum við hérna eru nokkrar ábendingar um hvað á að gera um alvarlegar malware sýkingar:
1. Leitaðu að viðvörunarmerkjum um hugsanlega óséðan malware sýkingu
Ef vafrinn þinn er stöðugt vísað til vefsvæða sem þú baðst ekki um eða ef þú tekur eftir að tölvan þín leyfir þér ekki að ræsa forrit eða framkvæma undirstöðuaðgerðir eins og að opna stjórnborðið í Windows, þá gætir þú fengið ónýta malware.
2. Fáðu "malware scanner" með "annar álit"
Það er mjög líklegt að aðalvarnartólið gegn andstæðingur-veira / andstæðingur-malware skanni megi ekki ná öllum sýkingum. Það er alltaf best að fá aðra skoðun frá skanni sem kann að vera að leita að malware með annarri aðferð. There ert margir frjáls malware skanni sem getur greint hluti sem eru ekki venjulega þakið venjulegum andstæðingur-veira skanni. Einn sem ég fann að vera árangursríkur er forrit sem heitir Malwarebytes (ókeypis útgáfa í boði). Gakktu úr skugga um að þú hafir sett upp nein malware-hugbúnað til tölvunnar til að koma í veg fyrir að þú byrjar að hlaða illgjarn falsa andstæðingur-malware vöru fyrir mistök. Þeir geta lítt mjög sannfærandi svo vertu varkár.
3. Leitaðu sérfræðingar aðstoð ef þörf krefur
Það eru nokkur frábær frjáls úrræði þarna úti fyrir fólk sem trúir að tölvan þeirra sé smituð af einhverjum sem er ekki veiddur af veiru eða malware skanna. Frábær auðlind sem ég notaði var staður sem heitir Bleeping Computer. Þeir hafa virkan vettvang með hjálpsamur tækni sem leiðbeina notendum í gegnum ferlið að ríða tölvum sínum af sýkingu. Þeir hafa einnig tengla á marga lögmæta malware skannar og önnur frábær verkfæri.
4. Ef allt annað mistekst skaltu afritaðu gögnin þín og þá þurrka og endurhlaða.
Sumir malware sýkingar, eins og sá á tölvu í lögfræði, eru mjög þrjóskir og bara neita að vera drepnir. Ef þú vilt vera auka viss um að þú fjarlægðir sýkingu sem þú þarft að taka öryggisafrit af öllum gögnum þínum og gera þurrka og endurhlaða frá traustum fjölmiðlum . Gakktu úr skugga um að þú skoðir rootkits með andstæðingur-rootkit skanni þegar þú setur upp stýrikerfið.