Каждую ночь в течение прошлой недели мы пытались избавить компьютер нашего зятя от вредоносных программ, которые не были обнаружены практически всеми антивирусами, антишпионскими / рекламными программами и анти-руткит-сканерами, которые мы можем использовать, и да, мы запустили все обновления.
Не желая сдаваться, мы начали копаться в мире вредоносных программ, чтобы узнать, чем занимаются плохие парни в наши дни. Мы обнаружили, что вредоносное ПО не так легко обнаружить и исправить, как это было в старые добрые времена, когда вы могли запускать сканирование, находить проблему, дезинфицировать компьютер и быть в курсе событий.
Мы также узнали, что киберпреступники разработали новые классы сложных вредоносных программ, таких как руткиты, которые можно вставлять в низкоуровневые драйверы, которые загружаются до операционной системы вашего ПК. Некоторые руткиты могут быть даже вставлены в прошивку компьютера, что делает их чрезвычайно трудными для обнаружения и удаления даже после полной очистки и перезагрузки компьютера.
Каковы причины создания всех этих вредоносных программ, которыми мы постоянно подвергаемся? Ответ прост: жадность.
Как работает вредоносное ПО
В Интернете существует экономика, и все дело в том, что плохим парням платят за заражение компьютеров. Контроль и использование зараженных компьютеров продаются другим преступникам. После покупки преступники используют зараженные компьютеры для любых целей, которые они считают нужными. Взломанные компьютеры могут быть использованы в бот-сетях для атаки на другие системы, или данные жертвы могут быть собраны, чтобы преступники могли украсть данные своей кредитной карты или другую личную информацию, полезную для кражи личных данных, шантажа, вымогательства или других плохих вещей.
Все начинается с программ аффилированного маркетинга, запускаемых разработчиками вредоносных программ, которые платят любому, кто желает заразить или «установить» свою вредоносную программу на большое количество компьютеров. Согласно сайту Kaspersky Securelist, разработчики вредоносных программ могут платить партнерам 250 долларов и более за 1000 компьютеров, на которых установлено их вредоносное ПО. Каждый партнер получает идентификационный номер, который встроен в установленное программное обеспечение. Партнерский идентификационный номер гарантирует, что злоумышленник, установивший вредоносное ПО на компьютеры жертв, получит кредит на установку, чтобы разработчик вредоносного ПО мог отслеживать, сколько денег им заплатят.
Это может быть чрезвычайно выгодно для преступников, управляющих программой аффилированного маркетинга, а также для людей, которые хотят установить свои вредоносные программы на тысячи компьютеров.
Давайте представим пример
Если мы являлись разработчиком вредоносного поддельного антивирусного программного обеспечения и платили нашим партнерам 250 долларов США за установку моего вредоносного ПО на 1000 ПК, мы платим ничего не подозревающим пользователям 50 долларов за удаление поддельного вируса, который, по утверждениям моего программного обеспечения, обнаружен на их компьютерах, даже если только четверть пользователей попадают в аферу и заканчивают тем, что покупают лицензию на мое программное обеспечение, мы заплатим $ 12 250 после того, как заплатим партнеру.
Держись, деньги не перестают там катиться. Если мы внедряем другие вредоносные программы в нашу поддельную антивирусную программу в виде пакета, и она устанавливается, то каждый раз, когда наше программное обеспечение устанавливается, мы зарабатываем еще больше денег в качестве партнера другого разработчика вредоносных программ, так как мы связывали их программное обеспечение с моим.
Как говорят многие рекламные ролики: «но подождите, это еще не все», мы также можем обернуться и продать контроль над теми 1000 компьютерами, на которых было установлено наше программное обеспечение, и заработать еще больше денег от людей, которые хотят использовать их для атак ботнетов или других вредоносных целей.
Вы, вероятно, говорите себе: «Мое антивирусное программное обеспечение на высшем уровне, я постоянно обновляю его, и я запускаю запланированные проверки, и все в порядке. Я в безопасности, верно?»
Хотелось бы, чтобы мы ответили на ваш вопрос и успокоили вас, но после недели, которую мы потратили на то, чтобы избавить компьютер нашего зятя от вредоносных программ, мы можем сказать, что никто не застрахован только потому, что они обновили антивирус. Плохие парни чрезвычайно бдительны и креативны, когда дело доходит до разработки новых способов обмануть сканеры вредоносных программ, заставляя их думать, что с вашим компьютером все в порядке.
Мы сканировали компьютер нашего зятя, используя не менее 5 лучших антивирусных и антивирусных сканеров, и каждый раз получали разные результаты. Никто из них не смог исправить руткит, который в настоящее время все еще находится на их компьютере.
Один мой старый босс однажды сказал: «Не доставляй мне проблемы, если ты не принесешь решение с собой», так что давайте здесь, вот несколько советов о том, что делать с серьезными заражениями вредоносным ПО:
Решения
Ищите предупреждающие признаки возможной необнаруженной вредоносной инфекции
Если ваш браузер постоянно перенаправляется на сайты, которые вы не запрашивали, или если вы заметили, что ваш компьютер не позволяет запускать приложения или выполнять основные функции, такие как открытие панели управления в Windows, возможно, у вас обнаружены вредоносные программы.
Получить сканер вредоносного ПО «второго мнения»
Существует высокая вероятность того, что ваш основной антивирусный / антивирусный сканер может не заразиться всеми инфекциями. Всегда лучше получить второе мнение от сканера, который может искать вредоносные программы, используя другой метод. Существует множество бесплатных сканеров вредоносных программ, которые могут обнаруживать вещи, которые традиционно не охватываются обычными антивирусными сканерами. Одна из программ, которые я нашел эффективными, называется Malwarebytes (доступна бесплатная версия). Прежде чем устанавливать какое-либо предполагаемое антивирусное программное обеспечение на компьютер, сделайте свое исследование, чтобы избежать ошибочной загрузки вредоносного поддельного антивирусного продукта. Они могут выглядеть очень убедительно, поэтому будьте предельно осторожны.
При необходимости обратиться за помощью к специалисту
Есть несколько отличных бесплатных ресурсов для людей, которые считают, что их компьютер заражен чем-то, что не улавливается их сканерами вирусов или вредоносных программ. Отличным ресурсом, который мы использовали, был сайт под названием Bleeping Computer. У них есть активные форумы с полезными техническими специалистами, которые помогают пользователям избавиться от заражения их компьютеров. У них также есть ссылки на многие легальные сканеры вредоносных программ и другие замечательные инструменты.
Если ничего не помогает, создайте резервную копию данных, а затем сотрите и перезагрузите.
Некоторые вредоносные программы, например, заражающие компьютер нашего зятя, чрезвычайно упрямы и просто отказываются быть убитыми. Если вы хотите быть более уверенным, что вы удалили инфекцию, вам нужно сделать резервную копию всех ваших данных, а также выполнить очистку и перезагрузку с доверенного носителя. Не забудьте проверить наличие руткитов с помощью сканера антируткитов при переустановке операционной системы.
