Bilgisayarınız siz bile bilmeden köleliğe satılıyor mu?
Geçtiğimiz hafta her gece, hemen hemen her antivirüs, anti-spyware / adware ve anti- rootkit tarayıcı tarafından tespit edilemeyen kötü amaçlı yazılımlarımı avukatımdan kurtarmaya çalışıyorum ve evet, Tüm güncellemeleri yaptım.
Vazgeçmek istemem, kötü adamların bugünlerde neyin peşinde olduğunu öğrenmek için kötü amaçlı yazılım dünyasını keşfetmeye başladım. Kötü amaçlı yazılımları taramak, problemi bulmak, bilgisayarı dezenfekte etmek ve mutlu bir şekilde kullanabilmek için o günlerde olduğu gibi tespit etmek ve düzeltmek kolay değildir.
Ayrıca, siber suçluların, PC'nizin işletim sisteminden önce yüklenen düşük seviyeli sürücülere takılabilen rootkit'leri gibi yeni karmaşık yazılım sınıfları geliştirdiklerini de öğrendim. Bazı rootkit'lar bilgisayarın bellenimine bile eklenebilir, bu da bilgisayarları tamamen sildikten ve yeniden yükledikten sonra bile bunları tespit etmek ve kaldırmak için çok zor hale getirir.
Sürekli olarak bombardıman ettiğimiz bu kötü amaçlı yazılımın yaratılmasının ardındaki neden nedir? Cevap basit: açgözlülük.
İnternette yeni bir ekonomi var ve her şey kötü adamların bilgisayarlara bulaşmasını sağlamakla ilgili. Virüslü bilgisayarların kontrolü ve kullanımı diğer suçlulara satılır. Bir kez satın alındığında, suçlular bulaştığı PC'leri uygun gördükleri amaçlar için kullanırlar. Saldırıya uğrayan bilgisayarlar diğer sistemlere saldırmak için botnetlerde kullanılabilir veya mağdurun verileri toplanabilir, böylece suçlular kimlik hırsızlığı, şantaj, gasp veya diğer kötü şeyler için yararlı olan kredi kartı bilgilerini veya diğer kişisel bilgilerini çalabilir.
Her şey, kötü amaçlı yazılım geliştiricileri tarafından çalıştırılan ve kötü amaçlı yazılımları çok sayıda bilgisayara bulaştırmak veya "yüklemek" isteyen herkese ödeme yapan bağlı kuruluş pazarlama programlarıyla başlar. Kaspersky'nin Securelist sitesine göre, kötü amaçlı yazılım geliştiricileri, kötü amaçlı yazılımlarının yüklü olduğu 1000 bilgisayar başına 250 veya daha fazla iş ortağı ödeyebilir. Her bir bağlı kuruluş, kurulu yazılıma gömülü bir kimlik numarası alır. Bağlı kuruluş ID numarası, kurbanların bilgisayarlarındaki kötü amaçlı yazılımı yükleyen kötü adamın, yükleme için kredi almasını sağlar, böylece kötü amaçlı yazılım geliştiricisi, ne kadar para ödeyeceğini izleyebilir.
Bağlı kuruluş pazarlama programını yöneten suçluların yanı sıra, kötü amaçlı yazılımlarını binlerce bilgisayara yüklemek isteyen insanlar için son derece kazançlı olabilir.
Bir örnek hayal edelim:
Kötü amaçlı bir sahte antivirüs yazılımı geliştiricisiysem ve 1000 bilgisayarımdaki kötü amaçlı yazılımları yüklemek için 250 dolarlık bağlı kuruluşlara ödeme yaparsam ve yazılımlarımın bilgisayarlarında bulduğunu iddia ettiğim sahte virüsü 50'den fazla olmayan kullanıcılara suçluyorum. Kullanıcıların dörtte biri aldatmaca için düşüyor ve yazılımımın lisansını almayı bitiriyor, ben de iştirakten sonra 12.250 dolar temizlerim.
Bekle, para oraya gitmeyi bırakmıyor. Sahte antivirüs programıma başka kötü amaçlı yazılımlarmı bir paket olarak yerleştirirsem ve kurulursa, yazılımım her kurulduğunda, diğer yazılım geliştiricisinin bir üyesi olarak daha da fazla para kazanırım, çünkü onların yazılımlarını benimkilerle paketledim.
Çoğu reklamcıların dediği gibi: "ama bekle, dahası var", ayrıca yazılımımın yüklediği 1000 bilgisayarın kontrolünü ele alıp satabilirim ve botnet saldırıları veya diğer kötü amaçlı amaçlar için kullanmak isteyen kişilerden daha fazla para kazanabilirim
Muhtemelen kendinize şunu söylüyorsunuz: "Virüsten koruma yazılımım en üst düzeydedir, güncel kalmasını sağlarım ve zamanlanmış taramaları çalıştırıyorum ve her şey yeşil renkte. Güvende, değil mi?"
Size bir cevap verebilmeyi ve size güvence verebilmeyi diledim, ancak geçen haftadan sonra, kayınvalidemin kötü amaçlı yazılımını kurtarabilmek için harcadıktan sonra, anti-virüsleri güncelledikleri için kimsenin güvende olmadığını söyleyebilirim. Kötü adamlar, kötü niyetli yazılım önleyici tarayıcıları, bilgisayarınızdaki her şeyin iyi ve doğru olduğunu düşünmek için yeni yöntemler geliştirmeye geldiğinde son derece dikkatli ve yaratıcıdır.
En iyi anti-virüs ve kötü amaçlı yazılım önleyici tarayıcılardan en az 5'i ile birlikte, inisimin bilgisayarını taradım ve her seferinde farklı sonuçlar aldım. Hiçbiri halen bilgisayarında olmayan rootkit'leri tamir edemedi.
Eski bir patronum bir keresinde "Seninle bir çözüm getirmedikçe bana bir sorun getirme" dedi, işte burada, ciddi kötü amaçlı yazılım enfeksiyonları hakkında ne yapmamız gerektiğine dair bazı ipuçları var:
1. Olası bir tespit edilemeyen kötü amaçlı yazılım enfeksiyonu uyarısı olup olmadığına bakın.
Tarayıcınız, istemediğiniz sitelere sürekli olarak yönlendiriliyorsa veya bilgisayarınızın, uygulamaları başlatmanıza veya Windows'da kontrol panelini açmak gibi temel işlevleri gerçekleştirmesine izin vermediğini fark ederseniz, bu durumda, belirlenemeyen kötü amaçlı yazılımınız olabilir.
2. Bir "ikinci görüş" kötü amaçlı yazılım tarayıcısı alın
Ana anti-virüs / anti-malware tarayıcınızın tüm enfeksiyonları yakalayamayacağı olasılığı yüksektir. Farklı bir yöntem kullanarak kötü amaçlı yazılımları arayabilen bir tarayıcıdan ikinci bir fikir almak her zaman en iyisidir. Geleneksel anti-virüs tarayıcıları tarafından geleneksel olarak kapsanmayan şeyleri tespit edebilen birçok ücretsiz kötü amaçlı yazılım tarayıcı vardır. Etkili olduğumu bulduğum bir malwarebytes (ücretsiz versiyon) olarak adlandırılan bir program. Kötü amaçlı sahte bir kötü amaçlı yazılım önleme ürününü yanlışlıkla yüklemekten kaçınmak için bilgisayarınıza herhangi bir kötü amaçlı yazılım önleme yazılımı yüklemeden önce araştırmanızı yapın. Çok inandırıcı görünebilirler, bu yüzden ekstra dikkat edin.
3. Gerekirse uzman yardımı alın
Bilgisayarlarına virüs veya kötü amaçlı yazılım tarayıcıları tarafından yakalanmayan bir şeyle bulaştığına inanan insanlar için bazı mükemmel ücretsiz kaynaklar var. Kullandığım mükemmel bir kaynak Bleeping Computer adlı bir siteydi. Enfeksiyon bilgisayarlarını atma sürecinde kullanıcılara rehberlik eden yardımcı teknolojilerle aktif forumları var. Ayrıca, birçok yasal kötü amaçlı yazılım tarayıcısına ve diğer harika araçlara da bağlanır.
4. Diğer her şey başarısız olursa, verilerinizi yedekleyin ve ardından silin ve yeniden yükleyin.
Bazı kötü amaçlı yazılım enfeksiyonları, benim avukatımdaki bilgisayardaki gibi, son derece inatçı ve sadece öldürülmeyi reddediyor. Enfeksiyonu ortadan kaldırdığınızdan emin olmak istiyorsanız, tüm verilerinizi yedeklemeniz ve bir medyayı silip yeniden yüklemeniz gerekir . İşletim sisteminizi yeniden yüklediğinizde, bir anti-rootkit tarayıcısı ile rootkit'leri kontrol ettiğinizden emin olun.