آیا کامپیوتر شما به بردگی فروخته می شود بدون اینکه حتی آن را دانست؟
هر شب برای هفته گذشته، من سعی کرده ام از رایانه خود در زمینه نرم افزارهای مخرب خلاص شویم که فقط توسط هر آنتی ویروس، ضد جاسوس افزار / ابزارهای تبلیغاتی مزاحم و ضد اسکنر ضد rootkit شناسایی شده است و من می توانم آن را بسازم. من تمام به روز رسانی ها را اجرا کردم
نمیخواهم رها شویم، من شروع به فرو رفتن در دنیای بدافزارها کردم تا بفهمم چه کسی بد است تا این روزها. من متوجه شدم که نرم افزارهای مخرب به راحتی قابل شناسایی و رفع آن نیستند، زیرا شما می توانید در اسرع وقت، زمانی که می توانید یک اسکن را اجرا کنید، مشکل را پیدا کنید، کامپیوتر را ضد عفونی کنید، و در راه شاد و سرحال باشید.
من همچنین یاد گرفتم که مجرمان سایبری کلاسهای جدیدی از نرم افزارهای مخرب پیشرفته مانند روت کیت ها را ایجاد کرده اند که می توانند در راننده های پایین تر که قبل از سیستم عامل رایانه شما بارگذاری شده اند، وارد شوند. برخی از روت کیت ها حتی می توانند به سیستم عامل کامپیوتر وارد شوند، و آنها را بسیار سخت برای شناسایی و حذف حتی پس از کاملا پاک کردن و بارگذاری مجدد کامپیوتر.
انگیزه ایجاد همه این بدافزارها که ما با آنها بطور مداوم بمباران می کنیم چیست؟ پاسخ ساده است: حرص و آز
یک اقتصاد جدید در اینترنت وجود دارد و همه چیز درباره بدبختی هایی است که به کامپیوترها آلوده می شود. کنترل و استفاده از کامپیوترهای آلوده به دیگر جنایتکاران فروخته می شود. هنگامی که خرید می شود، مجرمان از رایانه های آلوده به منظور مقاصد مورد نظر خود استفاده می کنند. رایانه های هک شده ممکن است در سیستم های بتنی برای حمله به سیستم های دیگر استفاده شوند یا اطلاعات قربانی ممکن است برداشت شود تا مجرمان بتوانند اطلاعات کارت اعتباری یا سایر اطلاعات شخصی مورد استفاده برای سرقت هویت، اخاذی، اخاذی و یا سایر موارد بد را سرقت کنند.
این همه با برنامه های بازاریابی وابسته آغاز می شود که توسط توسعه دهندگان بدافزار اجرا می شود که هر کس که مایل به آلوده یا نصب برنامه های بدافزار خود به تعداد زیادی از رایانه ها است پرداخت کند. با توجه به سایت امن سایت کسپرسکی، توسعه دهندگان نرم افزارهای مخرب می توانند مبلغ 250 و یا بیشتر به 1000 نفر از رایانه های شخصی که نرم افزارهای مخرب خود را نصب کرده اند، پرداخت کنند. هر وابسته می شود شماره شناسایی است که در نرم افزار نصب شده جاسازی شده است. شماره شناسه وابسته اطمینان حاصل می کند که شخص بد که نرم افزارهای مخرب را بر روی رایانه های قربانیان نصب می کند اعتبار می گیرد تا توسعه دهنده بدافزار بتواند پیگیری کند که چقدر پول آنها را پرداخت می کند.
این می تواند بسیار سودآور برای مجرمان در حال اجرا برنامه بازاریابی وابسته و همچنین افرادی که مایل به نصب نرم افزارهای مخرب خود را به هزاران کامپیوتر.
بیایید مثال را تصور کنیم
اگر من یک توسعه دهنده نرم افزار آنتی ویروس جعلی مخرب هستم، من 250 دلاری را برای نصب نرم افزارهای مخرب روی 1000 رایانه شخصی می گیرم و 50 دلار برای کاربران ویروس جعلی که نرم افزار من ادعا می کند بر روی رایانه های آنها پیدا کرده است، یک چهارم از کاربران برای کلاهبرداری میافتند و منجر به خرید یک مجوز نرم افزار من میشوند، بعد از اینکه من پرداخت میکنم، 12،250 دلار را تمدید میکنم.
نگه دارید، پول در آنجا متوقف نخواهد شد. اگر من دیگر نرم افزارهای مخرب را به برنامه آنتی ویروس جعلی من به عنوان یک بسته نرم افزاری نصب کنم و نصب می شود، هر بار که نرم افزار من نصب می شود، من حتی بیشتر به عنوان وابسته به توسعه دهنده نرم افزارهای مخرب پول می گیرم، از آنجا که نرم افزارهای خود را با خود همراه کردم.
همانطور که اکثر شرکت های تبلیغاتی می گویند: "اما صبر کنید، بیشتر وجود دارد"، من همچنین می توانم کنترل و کنترل فروش آن 1000 کامپیوتر که نرم افزار من نصب شده است و حتی بیشتر از افرادی که می خواهند از آنها برای حملات بت نت یا دیگر اهداف مخرب استفاده کنند، فروش می دهند
شما احتمالا به خودتان بگویید: "نرم افزار آنتی ویروس من بالا است، من آن را به روز نگه دارید، و من اسکن برنامه ریزی شده و همه چیز را در سبز است. من امن، درست است؟"
من آرزو می کنم می توانم به شما پاسخ صحیح بدهم و اطمینان حاصل کنم، اما بعد از هفته ای که تلاش کردم خلاص شدن از رایانه خود را از نرم افزارهای مخرب در قانون انجام دهم، می توانم بگویم هیچ کس ایمن نیست فقط به این دلیل که آنتی ویروس به روز شده است. وقتی که بدانیم راه های جدیدی برای فریب دادن اسکنرهای ضد تروجان به فکر کردن است که همه چیز با کامپیوتر شما درست و درست است، بسیار بدبینانه و خلاق هستند.
من کامپیوتر من در قانون را با حداقل 5 از اسکنر های ضد ویروس و ضد مخرب بالا اسکن کردم و هر بار نتایج مختلفی داشتند. هیچکدام از آنها قادر به حل کردن روت کیت نیستند که در حال حاضر هنوز بر روی کامپیوتر خود هستند.
یک رئیس قدیمی از من یک بار گفت: "من یک مشکل را به من نرسانید مگر اینکه شما راه حل را با شما" بنابراین ما در اینجا بروید، در اینجا چند راهنمایی در مورد آنچه که در مورد عفونت های جدی مخرب:
1. برای علائم هشدار دهنده عفونت مخرب غیر قابل شناسایی ممکن است
اگر مرورگر شما دائما به سایت هایی که درخواست ندهید هدایت نمی شود و یا متوجه می شوید که رایانه شما اجازه نمی دهد برنامه های خود را شروع کنید یا انجام دهید مانند باز کردن پانل کنترل در ویندوز، ممکن است بدافزار نابود شده را پیدا کنید.
2. یک اسکنر مخرب "نظر دوم" دریافت کنید
احتمال بالا این است که اسکنر ضد ویروس اصلی / ضد ویروس اصلی شما ممکن است تمام عفونت را نگیرد. همیشه بهتر است که نظر دوم را از یک اسکنر که ممکن است به دنبال بدافزار با استفاده از روش دیگری است، بدست آورید. بسیاری از اسکنرهای مخرب رایگان وجود دارند که می توانند چیزهایی را که به طور سنتی توسط اسکنرهای ضد ویروس به طور معمول تحت پوشش قرار می گیرند شناسایی کنند. یکی از آنهایی که من متوجه شدم، یک برنامه با نام Malwarebytes (نسخه رایگان در دسترس است) است. تحقیق خود را قبل از نصب هر گونه نرم افزار ضد تروجان به کامپیوتر خود انجام دهید تا از اشتباه نباشید بدست آورید. آنها می توانند بسیار متقاعد کننده باشند، بنابراین مراقب باشید.
3. در صورت لزوم، با کمک متخصص راهنمایی کنید
برخی از منابع عالی عالی وجود دارد که برای افرادی که معتقدند کامپیوتر خود را با چیزی که توسط ویروس یا اسکنرهای مخرب به دست نمی آید، آلوده می شود. یک منبع عالی که من استفاده کردم یک سایت به نام Bleeping Computer بود. آنها انجمن های فعال با تکنسین های مفید که کاربران را از طریق فرایند خلاص شدن از کامپیوتر خود از عفونت راهنمایی می کنند. آنها همچنین به بسیاری از اسکنرهای قانونی مخرب و دیگر ابزارهای عالی دسترسی دارند.
4. اگر همه چیز نتواند، پشتیبان گیری از داده های شما، و سپس پاک کردن و بارگیری مجدد.
برخی از عفونت های مخرب، مانند یک کامپیوتر من در قانون، بسیار خسته کننده هستند و فقط از کشتن آنها اجتناب می کنند. اگر می خواهید مطمئن شوید که عفونت را حذف کرده اید، لازم است همه اطلاعات خود را پشتیبان گیری کنید و از رسانه های مورد اعتماد پاک کنید و بارگیری کنید . هنگام نصب مجدد سیستم عامل خود مطمئن شوید که rootkits را با یک اسکنر ضد rootkit چک کنید.