Máy tính của bạn có bị bán vào chế độ nô lệ mà bạn không biết?
Mỗi đêm trong tuần qua, tôi đã cố gắng loại bỏ phần mềm độc hại của mình trong phần mềm độc hại đã không bị phát hiện bởi mọi phần mềm chống vi-rút, phần mềm gián điệp / phần mềm quảng cáo và trình diệt chống rootkit mà tôi có thể ném vào đó Tôi chạy tất cả các bản cập nhật.
Không muốn từ bỏ, tôi bắt đầu nghiên cứu về thế giới phần mềm độc hại để tìm ra những kẻ xấu đang làm gì trong những ngày này. Tôi phát hiện ra rằng phần mềm độc hại không dễ phát hiện và sửa chữa như trước đây khi bạn có thể quét, tìm sự cố, khử trùng máy tính và theo cách vui vẻ của bạn.
Tôi cũng biết rằng bọn tội phạm mạng đã phát triển các lớp phần mềm độc hại tinh vi mới như rootkit có thể được chèn vào trình điều khiển cấp thấp tải trước hệ điều hành của máy tính của bạn. Một số rootkit thậm chí có thể được chèn vào phần mềm của máy tính, khiến chúng cực kỳ khó phát hiện và xóa ngay cả sau khi hoàn toàn xóa và tải lại máy tính.
Động cơ đằng sau việc tạo ra tất cả các phần mềm độc hại mà chúng ta đang liên tục bắn phá là gì? Câu trả lời rất đơn giản: tham lam.
Có một nền kinh tế mới trên internet, và đó là tất cả về những kẻ xấu được trả tiền để lây nhiễm máy tính. Kiểm soát và sử dụng các máy tính bị nhiễm được bán cho những tên tội phạm khác. Sau khi mua, bọn tội phạm sử dụng máy tính bị nhiễm cho bất kỳ mục đích nào họ thấy phù hợp. Các máy tính bị tấn công có thể được sử dụng trong botnet để tấn công các hệ thống khác hoặc dữ liệu của nạn nhân có thể bị thu hoạch để bọn tội phạm có thể ăn cắp thông tin thẻ tín dụng hoặc thông tin cá nhân khác hữu ích cho việc đánh cắp nhận dạng, tống tiền, tống tiền hoặc những điều xấu khác.
Tất cả bắt đầu với các chương trình tiếp thị liên kết do các nhà phát triển phần mềm độc hại điều hành trả cho bất kỳ ai sẵn sàng lây nhiễm hoặc "cài đặt" phần mềm độc hại của họ cho một số lượng lớn máy tính. Theo trang web Securelist của Kaspersky, các nhà phát triển phần mềm độc hại có thể trả cho các chi nhánh từ 250 đô la trở lên cho mỗi 1000 máy tính cá nhân mà phần mềm độc hại của họ được cài đặt trên đó. Mỗi liên kết nhận được một số ID được nhúng trong phần mềm đã cài đặt. Số ID liên kết đảm bảo rằng kẻ xấu đã cài đặt phần mềm độc hại trên máy tính của nạn nhân sẽ nhận được tín dụng cho lượt cài đặt để nhà phát triển phần mềm độc hại có thể theo dõi số tiền thanh toán cho họ.
Nó có thể cực kỳ sinh lợi cho bọn tội phạm chạy chương trình tiếp thị liên kết cũng như những người sẵn sàng cài đặt phần mềm độc hại của họ cho hàng nghìn máy tính.
Hãy tưởng tượng một ví dụ:
Nếu tôi là nhà phát triển phần mềm chống vi-rút độc hại giả mạo và tôi phải trả 250 đô la để cài đặt phần mềm độc hại trên 1000 máy tính và tôi sẽ tính phí $ 50 để loại bỏ vi rút giả mạo mà phần mềm của tôi đã tìm thấy trên máy tính của họ một phần tư người dùng rơi vì lừa đảo và cuối cùng mua giấy phép phần mềm của tôi, tôi sẽ xóa 12.250 đô la sau khi tôi thanh toán cho chi nhánh.
Giữ, tiền không ngừng lăn trong đó. Nếu tôi nhúng phần mềm độc hại khác vào chương trình chống vi-rút giả của mình dưới dạng gói và nó được cài đặt, thì mỗi khi phần mềm của tôi được cài đặt, tôi kiếm được nhiều tiền hơn như một chi nhánh của nhà phát triển phần mềm độc hại khác.
Như hầu hết các phần mềm quảng cáo nói: "nhưng chờ đợi, có nhiều hơn", tôi cũng có thể quay lại và bán kiểm soát 1000 máy tính đó mà phần mềm của tôi đã được cài đặt và kiếm tiền nhiều hơn từ những người muốn sử dụng chúng cho các cuộc tấn công botnet hoặc các mục đích độc hại khác
Có lẽ bạn đang nói với chính mình: "Phần mềm chống vi-rút của tôi là đỉnh cao, tôi giữ cho nó cập nhật, và tôi chạy quét theo lịch trình và tất cả mọi thứ là trong màu xanh lá cây. Tôi an toàn, phải không?"
Tôi ước tôi có thể trả lời bạn và trấn an bạn, nhưng sau tuần tôi đã cố gắng loại bỏ phần mềm độc hại của mình, tôi có thể nói rằng không ai an toàn chỉ vì họ đã cập nhật chống vi-rút. Những kẻ xấu rất thận trọng và sáng tạo khi phát triển những cách thức mới để đánh lừa máy quét chống phần mềm độc hại nghĩ rằng tất cả đều tốt và phù hợp với máy tính của bạn.
Tôi đã quét máy tính của mình với không ít hơn 5 máy quét chống vi-rút và chống phần mềm độc hại hàng đầu và có kết quả khác nhau mỗi lần. Không ai trong số họ có thể sửa chữa rootkit hiện vẫn còn trên máy tính của họ.
Một ông chủ cũ của tôi đã từng nói "Đừng mang lại cho tôi một vấn đề, trừ khi bạn mang theo một giải pháp với bạn" vì vậy ở đây chúng tôi đi, đây là một số lời khuyên về những gì phải làm về nhiễm phần mềm độc hại nghiêm trọng:
1. Tìm các dấu hiệu cảnh báo về nhiễm phần mềm độc hại có thể không phát hiện được
Nếu trình duyệt của bạn liên tục được chuyển hướng đến các trang web mà bạn không yêu cầu hoặc nếu bạn nhận thấy rằng máy tính của bạn sẽ không cho phép bạn khởi động ứng dụng hoặc thực hiện các chức năng cơ bản như mở bảng điều khiển trong Windows thì có thể bạn đã phát hiện phần mềm độc hại.
2. Nhận trình quét phần mềm độc hại "ý kiến thứ hai"
Có khả năng cao là trình quét chống vi-rút / chống phần mềm độc hại chính của bạn có thể không phát hiện tất cả các nhiễm trùng. Tốt nhất là nên có ý kiến thứ hai từ một máy quét có thể đang tìm phần mềm độc hại bằng cách sử dụng một phương pháp khác. Có rất nhiều máy quét phần mềm độc hại miễn phí có thể phát hiện những thứ không được bảo vệ bởi máy quét chống vi-rút thông thường. Một thứ mà tôi thấy là hiệu quả là một chương trình có tên Malwarebytes (phiên bản miễn phí có sẵn). Thực hiện nghiên cứu của bạn trước khi cài đặt bất kỳ phần mềm chống phần mềm độc hại nào vào máy tính của bạn để tránh tải nhầm sản phẩm chống phần mềm độc hại giả mạo. Họ có thể trông rất thuyết phục vì vậy hãy cẩn thận hơn.
3. Tìm kiếm sự trợ giúp của chuyên gia nếu cần
Có một số tài nguyên miễn phí tuyệt vời ngoài đó cho những người tin rằng máy tính của họ bị nhiễm bởi một thứ không bị máy quét hoặc vi rút độc hại phát hiện. Một tài nguyên tuyệt vời mà tôi đã sử dụng là một trang web có tên Bleeping Computer. Họ có các diễn đàn tích cực với các công nghệ hữu ích hướng dẫn người dùng thông qua quá trình vứt bỏ các máy tính bị lây nhiễm của họ. Họ cũng có liên kết đến nhiều máy quét phần mềm độc hại hợp pháp và các công cụ tuyệt vời khác.
4. Nếu vẫn thất bại, hãy sao lưu dữ liệu của bạn, sau đó xóa và tải lại.
Một số nhiễm phần mềm độc hại, giống như một trong những máy tính của tôi, rất cứng đầu và chỉ từ chối bị giết. Nếu bạn muốn chắc chắn hơn, bạn đã xóa phần mềm bị nhiễm, bạn cần sao lưu tất cả dữ liệu của mình và thực hiện xóa và tải lại từ phương tiện tin cậy . Đảm bảo bạn kiểm tra rootkit bằng trình quét chống rootkit khi bạn cài đặt lại hệ điều hành của mình.