Està venent l'ordinador a l'esclavitud sense que ho sàpigues?
Totes les nits de la setmana passada he estat intentant desfer l'ordinador de malware de la meva legislació que no s'ha detectat gairebé tots els antivirus, antispyware / adware i l'antivirus que puc llançar, i sí, Vaig executar totes les actualitzacions.
Sense voler renunciar, vaig començar a aprofundir en el món maliciós per esbrinar quins són els dolents fins als nostres dies. Vaig descobrir que el programari maliciós no era tan fàcil de detectar i corregir com solia estar en els dies de bona ole quan podies executar un escaneig, trobar el problema, desinfectar l'ordinador i fer-ho bé.
També vaig saber que els delinqüents cibernètics han desenvolupat noves classes de malware sofisticats, com ara rootkits que es poden inserir en controladors de baix nivell que es carreguen abans del sistema operatiu de la vostra PC. Alguns rootkits poden inserir-se al microprogramari de l'ordinador, fent-los molt difícils de detectar i eliminar fins i tot després de netejar completament i tornar a carregar l'equip.
Quin és el motiu de la creació de tot aquest malware amb el que estem constantment bombardejats? La resposta és simple: l'avarícia.
Hi ha una nova economia a Internet, i es tracta de que els dolents es paguin per infectar els ordinadors. El control i l'ús dels ordinadors infectats es venen a altres criminals. Una vegada adquirits, els delinqüents utilitzen les PC infectades per als propòsits que considerin oportuns. Els ordinadors piratejats poden utilitzar-se en botnets per atacar altres sistemes o les dades de la víctima es poden recollir de manera que els delinqüents puguin robar la seva informació de targeta de crèdit o altra informació personal útil per al robatori d'identitat, xantatge, extorsió o altres coses dolentes.
Tot comença amb programes de màrqueting d'afiliació desenvolupats per desenvolupadors de malware que paguen a qualsevol que estigui disposat a infectar o "instal·lar" el seu malware a una gran quantitat d'ordinadors. Segons el lloc Securelist de Kaspersky, els desenvolupadors de programari maliciós poden pagar afiliats de 250 dòlars o més per cada 1000 PC que el seu malware està instal·lat. Cada afiliat rep un número d'identificació que està incrustat en el programari instal·lat. El número d'identificació de l'afiliat assegura que el mal que va instal·lar el programari maliciós en les computadores de les víctimes obtingui crèdit per les instal·lacions perquè el desenvolupador de programari maliciós pugui fer un seguiment de quant diners pagui.
Pot ser extremadament lucratiu per als criminals que executen el programa de màrqueting d'afiliació, així com a les persones que estan disposades a instal·lar el seu malware a milers d'ordinadors.
Imaginem-nos un exemple:
Si sóc programador de programari antivirus fals i fals, paguem els meus afiliats de 250 dòlars per instal·lar el meu malware a 1.000 PC i em cobro als usuaris inútils de $ 50 per eliminar el virus fals que el meu programari afirma haver trobat a les seves computadores, encara que només sigui una quarta part dels usuaris cauen a l'estafa i acaben comprant una llicència del meu programari, aclariré $ 12,250 després de pagar l'afiliat.
Espereu que els diners no deixen de rodar-hi. Si incrusto altres programes maliciosos al meu fals programa antivirus com un paquet i s'instal·la, cada vegada que el meu programari està instal·lat, faig encara més diners com a afiliat a l'altre desenvolupador de programari maliciós, ja que em vaig agrupar el programari amb el meu.
Com que la majoria dels anuncis publicitaris diuen: "però espera, hi ha més", també puc donar la volta i vendre el control d'aquestes 1.000 ordinadors que el meu programari estava instal·lat i fer encara més diners de les persones que volen utilitzar-les per atacs amb botnet o altres propòsits maliciosos
Probablement dieu a vosaltres mateixos: "El meu programari antivirus és de primera mà, el mantento actualitzat i executeu les exploracions programades i tot està en verd. Estic segur, no?"
Desitjo poder donar-li una resposta positiva i tranquil·litzar-vos, però després de la setmana que he passat intentant desfer l'ordinador de malware de la meva legislació, puc dir que ningú no és segur només perquè han actualitzat l'antivirus. Els dolents són extremadament vigilants i creatius quan es tracta de desenvolupar noves maneres d'enganyar els escàners antimalware per pensar que tot està bé i correcte amb l'ordinador.
Vaig escanejar l'ordinador de la meva legislació amb almenys cinc dels principals escàners antivirus i anti-malware i tenia diferents resultats cada vegada. Cap d'ells no va poder arreglar el rootkit que encara està en el seu ordinador.
Un vell cap meu va dir una vegada: "No em trobin un problema a menys que trobi una solució amb tu", així que aquí anem, aquí teniu alguns consells sobre què fer amb les infeccions de malware greus:
1. Busqueu senyals d'advertència d'una possible infecció de malware no detectat
Si el vostre navegador es torna a redirigir constantment als llocs que no heu sol·licitat o si observeu que l'ordinador no us permetrà iniciar aplicacions o realitzar funcions bàsiques com obrir el tauler de control a Windows, és possible que no hàgiu detectat cap malware.
2. Obteniu un escàner de "programari maliciós" de segona opinió
Hi ha una alta probabilitat que el vostre principal escàner antivirus o anti-malware no prengui totes les infeccions. Sempre és millor obtenir una segona opinió d'un escàner que pot estar buscant malware utilitzant un mètode diferent. Hi ha molts escàners gratuïts de programari maliciós que detecten coses que no estan tradicionalment cobertes per escàners antivirus regulars. Una que he trobat efectiva és un programa anomenat Malwarebytes (versió gratuïta disponible). Feu la vostra recerca abans d'instal·lar qualsevol programari anti-malware amb la intenció d'evitar la càrrega d'un maliciós antimalware per error. Poden semblar molt convincents i tenir molta cura.
3. Busqueu ajuda d'experts si és necessari
Hi ha alguns recursos gratuïts excel·lents per a persones que creuen que la seva computadora està infectada per alguna cosa que no és capturat pels seus virus o escàners de programari maliciós. Un excel·lent recurs que he utilitzat va ser un lloc anomenat Bleeping Computer. Tenen fòrums actius amb tecnologies útils que guien als usuaris a través del procés de lliurar les seves computadores d'infecció. També tenen enllaços a molts escàners legítims de malware i altres grans eines.
4. Si tot falla, feu una còpia de seguretat de les dades i, a continuació, esborreu i torneu a carregar.
Algunes infeccions de programari maliciós, com la de la meva pròpia legislació, són extremadament tossuts i només es neguen a ser assassinats. Si voleu assegurar-vos que heu eliminat la infecció que necessiteu per fer còpies de seguretat de totes les vostres dades i fer una solució i tornar a carregar-la des de mitjans de confiança . Assegureu-vos que comproveu els rootkits amb un escàner anti-rootkit quan torneu a instal·lar el vostre sistema operatiu.