A yw eich cyfrifiadur yn cael ei werthu i gaethwasiaeth heb chi hyd yn oed yn gwybod hynny?
Bob nos am yr wythnos ddiwethaf rydw i wedi bod yn ceisio gwared ar gyfrifiadur malware fy nghyfraith sydd wedi cael ei amlygu gan bron bob antivirus, gwrth-spyware / adware, a sganiwr gwrth- rootkit y gallaf ei daflu arno, ac ie, Rwy'n rhedeg yr holl ddiweddariadau.
Ddim yn dymuno rhoi'r gorau iddi, dechreuais ddisgyn i'r byd malware i ddarganfod beth yw'r dynion drwg hyd at y dyddiau hyn. Fe wnes i ddarganfod nad yw malware mor hawdd i'w ddarganfod a'i osod gan ei bod yn arfer bod yn y dyddiau olew da pan gallech redeg sgan, darganfyddwch y broblem, diheintio'r cyfrifiadur, a bod ar eich ffordd lawn.
Dysgais hefyd fod troseddwyr seiber wedi datblygu dosbarthiadau newydd o malware soffistigedig megis rootkits y gellir eu gosod mewn gyrwyr lefel isel sy'n llwytho cyn system weithredu eich cyfrifiadur. Gall rhai rootkits gael eu rhoi mewn firmware'r cyfrifiadur hyd yn oed, gan eu gwneud yn hynod o galed i'w canfod a'u tynnu hyd yn oed ar ôl chwalu ac ail-lwytho'r cyfrifiadur yn llwyr.
Beth yw'r cymhelliad y tu ôl i greu'r holl malware hwn yr ydym yn cael ei bomio yn gyson? Mae'r ateb yn syml: greed.
Mae yna economi newydd ar y rhyngrwyd, ac mae'n ymwneud â dynion drwg sy'n cael eu talu i heintio cyfrifiaduron. Mae rheoli a defnyddio cyfrifiaduron heintiedig yn cael eu gwerthu i droseddwyr eraill. Ar ôl eu prynu, bydd y troseddwyr yn defnyddio'r cyfrifiaduron heintiedig at ba ddibenion bynnag y maent yn eu gweld yn addas. Gellir defnyddio'r cyfrifiaduron sydd wedi'u hacio mewn botnets i ymosod ar systemau eraill, neu gellir cynaeafu data'r dioddefwr fel bod y troseddwyr yn gallu dwyn eu gwybodaeth am gerdyn credyd neu wybodaeth bersonol arall sy'n ddefnyddiol ar gyfer dwyn hunaniaeth, blaendal, cywilydd neu bethau drwg eraill.
Mae popeth yn dechrau gyda rhaglenni marchnata cysylltiedig sy'n cael eu rhedeg gan ddatblygwyr malware sy'n talu unrhyw un sy'n barod i heintio neu "osod" eu malware i nifer fawr o gyfrifiaduron. Yn ôl y wefan Rhestr Diogel Kaspersky, gall datblygwyr malware dalu cysylltiad $ 250 neu fwy fesul 1000 o gyfrifiaduron y mae eu malware yn cael eu gosod arno. Mae pob cysylltiad yn cael rhif adnabod sydd wedi'i fewnosod yn y meddalwedd a osodwyd. Mae'r rhif ID cyswllt yn sicrhau bod y dyn drwg sy'n gosod y malware ar gyfrifiaduron y dioddefwyr yn cael credyd am y gosodiadau fel bod y datblygwr malware yn gallu cadw golwg ar faint o arian i'w talu.
Gall fod yn hynod froffidiol i'r troseddwyr sy'n rhedeg y rhaglen farchnata cysylltiedig yn ogystal â'r bobl sy'n barod i osod eu malware i filoedd o gyfrifiaduron.
Gadewch i ni ddychmygu enghraifft:
Os ydw i'n ddatblygwr o feddalwedd antivirus ffug maleisus, ac rwy'n talu fy nghysylltiadau $ 250 am osod fy malware ar 1000 o gyfrifiaduron, ac rwy'n codi $ 50 o ddefnyddwyr annisgwyl i gael gwared ar y firws ffug y mae fy meddalwedd yn honni ei fod wedi'i ganfod ar eu cyfrifiaduron, hyd yn oed os mai dim ond mae chwarter y defnyddwyr yn disgyn ar gyfer y sgam a phrynu trwydded o'm meddalwedd i ben, byddwn yn clirio $ 12,250 ar ôl i mi dalu'r cysylltiad.
Dal ymlaen, nid yw'r arian yn rhoi'r gorau i rolio yno. Os wyf yn ymgorffori malware arall yn fy rhaglen antivirus ffug fel bwndel ac fe'i gosodir, yna bob tro mae fy meddalwedd yn cael ei osod, rwy'n gwneud hyd yn oed mwy o arian fel cysylltiad gan y datblygwr malware arall, gan i mi fwndelu eu meddalwedd gyda minnau.
Fel y dywed y rhan fwyaf o infomercials: "ond aros, mae mwy", gallaf hefyd droi a gwerthu rheolaeth o'r 1000 o gyfrifiaduron hynny y gosodwyd fy meddalwedd arno a gwneud hyd yn oed mwy o arian gan bobl sydd am eu defnyddio ar gyfer ymosodiadau botnet neu ddibenion maleisus eraill
Mae'n debyg eich bod yn dweud wrthych eich hun: "Mae fy meddalwedd antivirus yn fras uchaf, rwy'n ei ddiweddaru, ac rwy'n rhedeg sganiau wedi'u trefnu ac mae popeth yn y gwyrdd. Rwy'n ddiogel, iawn?"
Dymunaf y gallwn roi ateb i chi a'ch sicrhau, ond ar ôl yr wythnos rwyf wedi treulio ceisio dadlwytho cyfrifiadur malware fy nghyfraith, gallaf ddweud nad oes neb yn ddiogel oherwydd eu bod wedi diweddaru gwrth-firws. Mae'r dynion drwg yn hynod wyliadwrus a chreadigol wrth ddatblygu ffyrdd newydd o ffwlio sganwyr gwrth-malware i feddwl bod popeth yn iawn ac yn iawn gyda'ch cyfrifiadur.
Rwy'n sganio cyfrifiadur fy nghyfraith â dim llai na 5 o'r sganwyr gwrth-firws a gwrth-malware uchaf a chafwyd canlyniadau gwahanol bob tro. Nid oedd yr un ohonynt yn gallu gosod y rootkit sydd ar y cyfrifiadur yn dal i fod ar hyn o bryd.
Dywedodd hen bennaeth fy mlaen unwaith eto "Peidiwch â dod â phroblem i mi oni bai eich bod chi'n dod ag ateb gyda chi" felly dyma ni'n mynd, dyma rai awgrymiadau ar yr hyn i'w wneud ynghylch heintiau malware difrifol:
1. Chwiliwch am arwyddion rhybudd o haint malware posibl heb ei darganfod
Os yw'ch porwr yn cael ei ailgyfeirio'n gyson i safleoedd na wnaethoch chi ofyn amdanynt, neu os byddwch yn sylwi na fydd eich cyfrifiadur yn gadael i chi ddechrau ceisiadau neu berfformio swyddogaethau sylfaenol megis agor y panel rheoli yn Windows, yna efallai y bydd gennych malware heb ei darganfod.
2. Cael sganiwr malware "ail farn"
Mae tebygolrwydd mawr na all eich prif sganiwr gwrth-firws / gwrth-malware ddal yr holl heintiau. Mae'n well bob amser cael ail farn gan sganiwr a all fod yn chwilio am malware gan ddefnyddio dull gwahanol. Mae yna lawer o sganwyr malware am ddim sy'n gallu canfod pethau nad ydynt yn cael eu cynnwys yn draddodiadol gan sganwyr gwrthfirysau rheolaidd. Un a gafais i fod yn effeithiol yw rhaglen o'r enw Malwarebytes (fersiwn am ddim ar gael). Gwnewch eich ymchwil cyn gosod unrhyw feddalwedd gwrth-malware bwriadol i'ch cyfrifiadur er mwyn osgoi llwytho cynnyrch gwrth-malware ffug maleisus trwy gamgymeriad. Gallant edrych yn argyhoeddiadol iawn felly byddwch yn ofalus iawn.
3. Chwiliwch am help arbenigol os oes angen
Mae yna rai adnoddau rhad ac am ddim ar gael i bobl sy'n credu bod eu cyfrifiadur yn cael ei heintio gan rywbeth nad yw eu firws neu eu sganwyr malware yn cael eu dal. Adnodd ardderchog a ddefnyddiais oedd safle o'r enw Bleeping Computer. Mae ganddynt fforymau gweithredol gyda thechnegau defnyddiol sy'n arwain defnyddwyr trwy'r broses o gyflenwi eu cyfrifiaduron o haint. Mae ganddynt hefyd gysylltiadau â llawer o sganwyr malware dilys ac offer gwych eraill.
4. Os bydd popeth arall yn methu, wrth gefn eich data, yna yn sychu ac ail-lwytho.
Mae rhai heintiau malware, fel yr un ar gyfrifiadur fy nghyfraith, yn eithriadol o styfnig ac yn gwrthod cael eu lladd. Os ydych chi eisiau bod yn siŵr eich bod wedi dileu'r haint y mae ei angen arnoch i wrth gefn eich holl ddata a gwneud yn siŵr ac yn ail-lwytho o'r cyfryngau dibynadwy . Gwnewch yn siŵr eich bod yn gwirio sganiwr gwrth-rootkit ar gyfer rootkits pan fyddwch chi'n ailsefydlu eich system weithredu.