Тіньовий світ Партнерського маркетингу зловмисних програм

Чи продається ваш комп'ютер у рабство, навіть якщо ви цього не знаєте?

Протягом останнього тижня ми намагалися позбутися від нашого закоханого комп’ютера шкідливого програмного забезпечення, яке не було виявлено майже кожним антивірусом, антишпигунським / рекламним програмним забезпеченням та анти-руткіт-сканером, який ми можемо кинути на нього, і так, ми виконали всі оновлення.

Не бажаючи здаватися, ми почали заглиблюватися у світ шкідливих програм, щоб з’ясувати, що таке погані хлопці до цих пір. Ми з’ясували, що виявити та виправити зловмисне програмне забезпечення не так легко, як це було в старі добрі часи, коли ви могли запустити сканування, знайти проблему, продезінфікувати комп'ютер та вести свій веселий шлях.

Ми також дізналися, що кіберзлочинці розробили нові класи складних шкідливих програм, таких як руткіти, які можна вставити в драйвери низького рівня, що завантажуються до операційної системи вашого ПК. Деякі руткіти можна навіть вставити в програмне забезпечення комп'ютера, що робить їх надзвичайно важкими для виявлення та видалення навіть після повного витирання та перезавантаження комп'ютера.

Який мотив створення всієї цієї шкідливої ​​програми, на яку ми постійно бомбардуємо? Відповідь проста: жадібність.

Як працює шкідливе програмне забезпечення

В Інтернеті є економіка, і справа в тому, що погані хлопці платять за зараження комп’ютерами. Контроль та використання заражених комп'ютерів продаються іншим злочинцям. Після придбання злочинці використовують заражені ПК у будь-яких цілях, які вважають за потрібне. Зламані комп’ютери можуть використовуватися в ботнетах для нападу на інші системи, або дані жертви можуть бути зібрані таким чином, щоб злочинці могли викрасти інформацію з їхньої кредитної картки чи іншу особисту інформацію, корисну для крадіжок особи, шантажу, вимагання чи інших поганих речей.

Все починається з програм партнерського маркетингу, якими керують розробники зловмисних програм, які платять будь-кому, хто готовий заразити або «встановити» свої зловмисні програми на велику кількість комп’ютерів. За даними сайту Securelist Kaspersky, розробники зловмисних програм можуть виплачувати афілійованим компаніям 250 або більше доларів за 1000 ПК, на яких встановлено їх зловмисне програмне забезпечення. Кожна філія отримує ідентифікаційний номер, який вбудований у встановлене програмне забезпечення. Ідентифікаційний номер афілійованого клієнта гарантує, що поганий хлопець, який встановив зловмисне програмне забезпечення на комп’ютери жертв, отримує кредит на встановлення, щоб розробник зловмисного програмного забезпечення міг відслідковувати, скільки грошей платити їм.

Це може бути вкрай вигідним для злочинців, які виконують партнерську маркетингову програму, а також людей, які готові встановити свою шкідливу програму на тисячі комп'ютерів.

Давайте уявимо приклад

Якщо ми були розробником зловмисного антивірусного програмного забезпечення і ми платимо нашим філіалам 250 доларів за встановлення моєї шкідливої ​​програми на 1000 ПК, а ми стягуємо користувачів, які не підозрюють 50 доларів, щоб видалити підроблений вірус, який моє програмне забезпечення стверджує, що знайдено на своїх комп’ютерах, навіть якщо чверть користувачів потрапляють за аферу і в кінцевому підсумку купують ліцензію мого програмного забезпечення, ми звільнимо 12 250 доларів після того, як ми виплачуємо філіал.

Тримайся, гроші там не перестають котитися. Якщо ми вбудовуємо іншу шкідливу програму в нашу підроблену антивірусну програму як пакет, і вона встановлюється, то щоразу, коли наше програмне забезпечення встановлюється, ми заробляємо ще більше грошей, як афілійований інший розробник зловмисного програмного забезпечення, оскільки ми постачали їх програмне забезпечення разом із моїм.

Як каже більшість рекламних роликів: "але зачекайте, є ще більше", ми також можемо розвернутися і продати контроль над тими 1000 комп'ютерами, на яких було встановлено наше програмне забезпечення, і заробити ще більше грошей від людей, які хочуть використовувати їх для атак ботнету або інших зловмисних цілей

Ви, мабуть, говорите собі: "Моє антивірусне програмне забезпечення є першочерговим, я постійно його оновлюю, і я запускаю планові сканування, і все в зеленому кольорі. Я в безпеці, правда?"

Ми хотіли б, щоб ми могли вам дати відповідь і заспокоїти вас, але після тижня, який ми провели, намагаючись позбутися від нашого закоханого комп’ютера від зловмисного програмного забезпечення, ми можемо сказати, що ніхто не є безпечним лише тому, що вони оновили антивірус. Погані хлопці надзвичайно пильні та креативні, коли справа доходить до розробки нових способів обдурити сканери анти-шкідливого програмного забезпечення на думку, що з вашим комп’ютером все добре і правильно.

Ми відсканували наш комп'ютер із законами, маючи не менше 5 найпопулярніших сканерів на антивірусні та антивірусні програми, і кожен раз мали різні результати. Жоден із них не зміг виправити руткіт, який наразі є на їхньому комп’ютері.

Старий мій бос одного разу сказав: "Не приносьте мені проблеми, якщо ви не знайдете рішення з собою", тож ось ми підемо, ось кілька порад, що робити з приводу серйозних заражень шкідливим програмним забезпеченням:

Рішення

Шукайте попереджувальні ознаки можливої ​​невиявленої інфекції зловмисного програмного забезпечення

Якщо ваш веб-переглядач постійно переспрямовується на сайти, які ви не запитували, або якщо ви помітили, що комп'ютер не дозволить вам запускати програми або виконувати основні функції, такі як відкриття панелі керування в Windows, ви, можливо, не виявили зловмисного програмного забезпечення.

Отримайте сканер шкідливих програм "другої думки"

Існує велика ймовірність того, що ваш основний сканер на антивірус / анти-зловмисне програмне забезпечення може не заразитися усіма інфекціями. Завжди найкраще отримати другу думку від сканера, який може шукати шкідливе програмне забезпечення, використовуючи інший метод. Існує багато безкоштовних сканерів шкідливих програм, які можуть виявити речі, які традиційно не охоплені звичайними антивірусними сканерами. Однією з яких я виявив свою ефективність - це програма під назвою Malwarebytes (доступна безкоштовна версія). Проведіть свої дослідження перед тим, як встановити на ПК будь-яке програмне забезпечення, яке захищається від зловмисного програмного забезпечення, щоб уникнути помилкового завантаження зловмисного підробленого продукту. Вони можуть виглядати дуже переконливо, тому будьте особливо обережні.

За потреби зверніться за допомогою до фахівців

Існує кілька чудових безкоштовних ресурсів для людей, які вважають, що їхній комп'ютер заражений чимось, що їх не вловлює їх сканер вірусів чи зловмисних програм. Прекрасним ресурсом, який ми використовували, став сайт під назвою Bleeping Computer. У них є активні форуми з корисними техніками, які проводять користувачів через процес позбавлення від комп’ютерів зараження. Вони також мають посилання на багато законних сканерів шкідливих програм та інших чудових інструментів.

Якщо все інше не вдалося, створіть резервну копію даних, а потім витріть і перезавантажте.

Деякі зарази шкідливим програмним забезпеченням, як-от на комп’ютері нашого свекрухи, надзвичайно вперті і просто відмовляються вбиватися. Якщо ви хочете бути впевнені, що ви видалили інфекцію, вам потрібно створити резервну копію всіх своїх даних та протерти та перезавантажити з надійних носіїв інформації. Обов’язково перевіряйте наявність руткітів за допомогою сканера анти-rootkit під час перевстановлення операційної системи.