Ang iyong computer ay ibinebenta sa pang-aalipin nang hindi mo alam ito?
Tuwing gabi para sa nakaraang linggo sinisikap kong alisin ang computer ng malware ng aking in-law na hindi nakita ng halos lahat ng antivirus, anti-spyware / adware, at anti- rootkit scanner na maaari kong itapon ito, at oo, Pinatakbo ko ang lahat ng mga update.
Hindi nagnanais na sumuko, sinimulan kong balikan ang mundo ng malware upang malaman kung ano ang mga masamang tao hanggang sa mga araw na ito. Natuklasan ko na ang malware ay hindi madaling makita at ayusin kung paano ito ginagamit sa mga magagaling na araw kapag maaari mong patakbuhin ang isang pag-scan, hanapin ang problema, alisin ang disinfect ng computer, at maging sa iyong maligaya na paraan.
Nalaman ko rin na ang mga cyber criminals ay nakagawa ng mga bagong klase ng sopistikadong malware tulad ng mga rootkit na maaaring maipasok sa mga driver ng mababang antas na na-load bago ang operating system ng iyong PC. Ang ilang mga rootkit ay maaaring maipasok sa firmware ng computer, na ginagawang napakahirap na tuklasin at alisin kahit pagkatapos ng ganap na pagwawalis at pag-reload ng computer.
Ano ang motibo sa likod ng paglikha ng lahat ng ganitong malware na patuloy naming ibinombardahan? Ang sagot ay simple: kasakiman.
May isang bagong ekonomiya sa internet, at lahat ng ito ay tungkol sa mga bad guys na binabayaran upang mahawa ang mga computer. Ang kontrol at paggamit ng mga nahawaang computer ay ibinebenta sa ibang mga kriminal. Sa sandaling binili, ginagamit ng mga kriminal ang mga nahawaang PC para sa anumang mga layunin na nakikita nila na angkop. Ang mga hacked computer ay maaaring gamitin sa mga botnet upang mag-atake sa iba pang mga sistema, o ang data ng biktima ay maaaring anihin upang ang mga kriminal ay maaaring magnakaw ng impormasyon ng kanilang credit card o iba pang personal na impormasyon na kapaki-pakinabang para sa pagnanakaw ng pagkakakilanlan, pangunguwalta sa pamamagitan ng pagnanakaw, pangingikil, o iba pang masamang bagay.
Ang lahat ng ito ay nagsisimula sa mga program sa pagmemerkado na pinapatakbo ng mga developer ng malware na nagbabayad sa sinuman na gustong makahawa o "i-install" ang kanilang malware sa maraming bilang ng mga computer. Ayon sa Securelist site ng Kaspersky, ang mga developer ng malware ay maaaring magbayad ng mga kaakibat na $ 250 o higit pa sa bawat 1000 PC na na-install sa kanilang malware. Ang bawat affiliate ay nakakakuha ng isang ID number na naka-embed sa naka-install na software. Tinitiyak ng numero ng affiliate ID na ang masamang tao na naka-install ng malware sa mga computer ng mga biktima ay nakakakuha ng kredito para sa pag-install upang masubaybayan ng malware developer kung gaano karaming pera ang ibabayad sa kanila.
Maaari itong maging kapaki-pakinabang para sa mga kriminal na nagpapatakbo ng programang kaakibat na pagmemerkado pati na rin ang mga tao na handang mag-install ng kanilang malware sa libu-libong mga computer.
Tingnan natin ang isang halimbawa:
Kung ako ay isang developer ng malisyosong pekeng antivirus software at binabayaran ko ang aking mga kaakibat na $ 250 para sa pag-install ng aking malware sa 1000 PCs, at sisingilin ko ang mga hindi mapagkakatiwalaang mga user $ 50 upang alisin ang pekeng virus na inaangkin ng aking software na natagpuan sa kanilang mga computer, kahit na lamang isang isang-kapat ng mga gumagamit mahulog para sa scam at magtapos pagbili ng isang lisensya ng aking software, Gusto ko malinaw $ 12,250 pagkatapos bayaran ko ang affiliate.
Hold on, ang pera ay hindi hihinto lumiligid doon. Kung i-embed ko ang ibang malware sa aking pekeng programa ng antivirus bilang isang bundle at nakakakuha ito ng naka-install, pagkatapos ay tuwing ang aking software ay na-install, gumawa ako ng mas maraming pera bilang kaakibat ng iba pang developer ng malware, yamang isinama ko ang kanilang software sa minahan.
Tulad ng sinasabi ng karamihan sa mga infomercial: "ngunit maghintay, may higit pa", maaari rin akong bumaling at ibenta ang kontrol ng mga 1000 na computer na na-install sa aking software at gumawa ng mas maraming pera mula sa mga taong gustong gamitin ang mga ito para sa pag-atake ng botnet o iba pang mga nakakahamak na layunin
Marahil ay sinasabi mo sa iyong sarili: "Ang aking antivirus software ay pinakasikat, pinapanatili ko itong na-update, at nagpapatakbo ako ng naka-iskedyul na pag-scan at lahat ay nasa berde. Ako ay ligtas, tama?"
Nais kong mabigyan mo ako ng patas na sagot at i-reassure mo, ngunit pagkatapos ng linggo na ginugol ko na sinusubukang iwaksi ang computer ng malware ng aking in-law, maaari kong sabihin na walang sinuman ang ligtas dahil lamang na-update nila ang anti-virus. Ang masasamang guys ay labis na mapagbantay at malikhaing pagdating sa pagbuo ng mga bagong paraan upang lokohin ang mga anti-malware scanner sa pag-iisip na ang lahat ay mabuti at tama sa iyong computer.
I-scan ang computer ng aking in-law na hindi kukulangin sa 5 sa mga nangungunang anti-virus at anti-malware na scanner at may magkakaibang mga resulta sa bawat oras. Wala sa kanila ang maayos ang rootkit na kasalukuyang nasa kanilang computer.
Ang isang lumang boss ng minahan ay isang beses sinabi "Huwag mo akong dalhin sa isang problema maliban kung magdala ka ng isang solusyon sa iyo" kaya dito pumunta kami, narito ang ilang mga tip sa kung ano ang gagawin tungkol sa malubhang mga impeksyon sa malware:
1. Maghanap ng mga babalang palatandaan ng isang posibleng undetected impeksyon sa malware
Kung ang iyong browser ay patuloy na na-redirect sa mga site na hindi mo hiniling o kung napansin mo na ang iyong computer ay hindi hahayaan kang magsimula ng mga application o magsagawa ng mga pangunahing pag-andar tulad ng pagbubukas ng control panel sa Windows, maaari kang magkaroon ng undetected malware.
2. Kumuha ng scanner malware na "pangalawang opinyon"
May posibilidad na ang iyong pangunahing anti-virus / anti-malware scanner ay hindi maaaring mahuli ang lahat ng mga impeksiyon. Laging pinakamahusay na makakuha ng pangalawang opinyon mula sa isang scanner na maaaring naghahanap ng malware gamit ang ibang paraan. Mayroong maraming mga libreng scanner ng malware na maaaring makakita ng mga bagay na hindi tradisyonal na sakop ng mga regular na scanner ng anti-virus. Ang isa na nakita kong epektibo ay isang programa na tinatawag na Malwarebytes (libreng bersyon na magagamit). Gawin ang iyong pananaliksik bago i-install ang anumang hinuhulaan na anti-malware software sa iyong PC upang maiwasan ang pag-load ng isang malisyosong pekeng produktong anti-malware nang hindi sinasadya. Maaari silang tumingin napaka-nakakumbinsi upang maging mas maingat.
3. Humingi ng tulong sa dalubhasa kung kinakailangan
Mayroong ilang mga mahusay na libreng mapagkukunan out doon para sa mga taong naniniwala na ang kanilang computer ay nahawaan ng isang bagay na hindi nahuli ng kanilang mga virus o malware scanner. Ang isang mahusay na mapagkukunan na ginamit ko ay isang site na tinatawag na Bleeping Computer. Sila ay may mga aktibong forum na may kapaki-pakinabang na mga tech na gabay sa mga gumagamit sa pamamagitan ng proseso ng ridding kanilang mga computer ng impeksyon. Mayroon din silang mga link sa maraming mga lehitimong scanner ng malware at iba pang mahusay na mga tool.
4. Kung nabigo ang lahat, i-backup ang iyong data, at pagkatapos ay punasan at i-reload.
Ang ilang mga impeksyon sa malware, tulad ng isa sa computer ng aking in-law, ay lubhang matigas ang ulo at tumanggi lamang na papatayin. Kung nais mong dagdag na sigurado na inalis mo ang impeksyon na kailangan mo upang i-backup ang lahat ng iyong data at gawin ang isang punasan at i-reload mula sa pinagkakatiwalaang media . Tiyaking suriin mo ang mga rootkit gamit ang isang anti-rootkit scanner kapag muling nai-install mo ang iyong operating system.