Adakah komputer anda dijual menjadi perhambaan tanpa anda mengetahui?
Setiap malam untuk seminggu yang lepas saya cuba untuk menghapuskan komputer malware dalam malware yang tidak dapat dikesan oleh hampir setiap antivirus, anti-spyware / adware, dan pengimbas anti- rootkit yang saya boleh membuangnya, dan ya, Saya berlari semua kemas kini.
Tidak mahu menyerah, saya mula menyelidiki dunia malware untuk mengetahui apa yang orang jahat sampai hari ini. Saya mendapati bahawa malware tidak semudah untuk mengesan dan membetulkan kerana ia digunakan untuk berada di hari yang baik ketika anda boleh menjalankan imbasan, mencari masalah, membasmi komputer, dan berada di jalan meriah anda.
Saya juga mengetahui bahawa penjenayah siber telah membangunkan kelas malware canggih baru seperti rootkit yang boleh dimasukkan ke dalam pemacu peringkat rendah yang memuatkan sebelum sistem operasi PC anda. Sesetengah rootkit juga boleh dimasukkan ke dalam firmware komputer, menjadikannya sangat sukar untuk mengesan dan mengalihkan walaupun selepas menyapu dan memuatkan semula komputer sepenuhnya.
Apakah motif di sebalik penciptaan semua malware ini yang kami selalu dibombardir? Jawapannya mudah: ketamakan.
Terdapat ekonomi baru di internet, dan itu semua tentang orang jahat yang dibayar untuk menjangkiti komputer. Kawalan dan penggunaan komputer yang dijangkiti dijual kepada penjenayah yang lain. Setelah dibeli, penjenayah menggunakan PC yang dijangkiti untuk apa jua tujuan yang mereka lihat patut. Komputer yang digodam boleh digunakan dalam botnet untuk menyerang sistem lain, atau data mangsa boleh dituai supaya penjenayah boleh mencuri maklumat kad kredit mereka atau maklumat peribadi lain yang berguna untuk pencurian identiti, pemerasan, peras ugut, atau benda-benda buruk yang lain.
Semuanya bermula dengan program pemasaran afiliasi yang dijalankan oleh pemaju malware yang membayar sesiapa sahaja yang sanggup menjangkiti atau "memasang" malware mereka ke sejumlah besar komputer. Menurut laman Securelist Kaspersky, pengembang malware boleh membayar sekutu $ 250 atau lebih setiap 1000 PC yang malware mereka dipasang pada. Setiap afiliasi mendapat nombor ID yang tertanam dalam perisian yang dipasang. Nombor ID sekutu memastikan lelaki jahat yang memasang perisian hasad pada komputer mangsa mendapat kredit untuk pemasangan supaya pemaju malware dapat menjejaki berapa banyak wang untuk membayarnya.
Ia boleh menjadi sangat menguntungkan bagi penjenayah yang menjalankan program pemasaran sekutu serta orang-orang yang sanggup memasang malware kepada ribuan komputer.
Bayangkan satu contoh:
Jika saya seorang pemaju perisian antivirus palsu yang jahat dan saya membayar sekutu saya $ 250 untuk memasang malware saya pada 1000 PC, dan saya mengecaj pengguna yang tidak curiga $ 50 untuk mengeluarkan virus palsu yang diklaim oleh perisian saya pada komputer mereka, walaupun hanya satu perempat daripada pengguna jatuh untuk penipuan dan akhirnya membeli lesen perisian saya, saya akan membersihkan $ 12,250 selepas saya membayar afiliasi.
Terus, wang tidak berhenti bergolek di sana. Jika saya membenamkan malware lain ke dalam program antivirus palsu saya sebagai satu bundle dan ia akan dipasang, maka setiap kali perisian saya dipasang, saya membuat lebih banyak wang sebagai affiliate dari pemaju malware yang lain, kerana saya menggabungkan perisian mereka dengan saya.
Sebagaimana yang paling banyak iklan berkata: "tetapi tunggu, ada lagi", saya juga boleh menghidupkan dan menjual kawalan dari 1000 komputer yang dipasang perisian saya dan membuat lebih banyak wang dari orang yang ingin menggunakannya untuk serangan botnet atau tujuan jahat lain
Anda mungkin berkata kepada diri sendiri: "Perisian antivirus saya adalah kedudukan tertinggi, saya menyimpannya dikemas kini, dan saya menjalankan imbasan yang dijadualkan dan semuanya berada dalam warna hijau. Saya selamat, kan?"
Saya harap saya dapat memberikan jawapan yang tepat dan memberi jaminan kepada anda, tetapi selepas minggu saya telah menghabiskan masa untuk menghapuskan komputer malware dalam undang-undang saya, saya boleh mengatakan bahawa tiada siapa yang selamat hanya kerana mereka telah memperbaharui anti-virus. Orang jahat adalah sangat berhati-hati dan kreatif apabila ia datang untuk membangunkan cara baru untuk mengelakkan pengimbas anti-malware memikirkan bahawa semua adalah baik dan betul dengan komputer anda.
Saya mengimbas komputer mertua saya dengan tidak kurang daripada 5 pengimbas anti-virus dan anti-malware teratas dan mempunyai keputusan yang berbeza setiap kali. Tiada seorang pun daripada mereka dapat membetulkan rootkit yang kini masih berada di komputer mereka.
Seorang bos lama saya pernah berkata "Jangan bawa saya masalah melainkan jika anda membawa penyelesaian kepada anda" jadi di sini kita pergi, berikut adalah beberapa tip mengenai apa yang perlu dilakukan mengenai jangkitan malware yang serius:
1. Cari tanda amaran jangkitan malware yang tidak dapat dikesan
Jika penyemak imbas anda terus dibawa ke laman web yang tidak anda minta atau jika anda perasan bahawa komputer anda tidak akan membiarkan anda memulakan aplikasi atau menjalankan fungsi asas seperti membuka panel kawalan di Windows, maka anda mungkin mempunyai malware yang tidak dapat dikesan.
2. Dapatkan pengimbas malware "pendapat kedua"
Terdapat kemungkinan besar bahawa pengimbas anti-virus / anti-malware utama anda tidak dapat menangkap semua jangkitan. Selalu terbaik untuk mendapatkan pendapat kedua daripada pengimbas yang mungkin mencari malware menggunakan kaedah yang berbeza. Terdapat banyak pengimbas malware percuma yang dapat mengesan perkara yang tidak secara tradisinya dilindungi oleh pengimbas anti-virus biasa. Satu yang saya dapati adalah berkesan adalah program yang dipanggil Malwarebytes (versi percuma tersedia). Lakukan penyelidikan anda sebelum memasang sebarang perisian anti-malware yang dikatakan ke PC anda untuk mengelakkan daripada memuatkan produk palsu anti-malware palsu yang salah. Mereka boleh kelihatan sangat meyakinkan jadi berhati-hati.
3. Dapatkan bantuan pakar jika perlu
Terdapat beberapa sumber percuma yang sangat baik di luar sana untuk orang yang percaya komputer mereka dijangkiti oleh sesuatu yang tidak ditangkap oleh pengimbas virus atau malware mereka. Sumber yang sangat baik yang saya gunakan adalah sebuah laman web bernama Bleeping Computer. Mereka mempunyai forum aktif dengan teknologi yang membantu yang memandu pengguna melalui proses pemadaman komputer mereka. Mereka juga mempunyai pautan ke banyak pengimbas malware yang sah dan alat hebat yang lain.
4. Jika semuanya gagal, sandarkan data anda, dan kemudian lap dan tambah nilai.
Sesetengah jangkitan malware, seperti yang ada di komputer dalam undang-undang saya, sangat degil dan hanya enggan dibunuh. Sekiranya anda ingin menjadi tambahan pasti anda telah mengalih keluar jangkitan yang anda perlukan untuk membuat sandaran semua data anda dan lakukan penghapusan dan muat semula dari media yang dipercayai . Pastikan anda menyemak rootkit dengan pengimbas anti-rootkit apabila anda memasang semula sistem pengendalian anda.