Οι πλαστές προειδοποιήσεις μόλυνσης μπορεί να είναι πραγματικές δυσλειτουργίες

Ο Michael Vana ήξερε ότι κάτι ήταν επάνω όταν είδε το pop-up από το "Antivirus 2009" στη μέση της οθόνης του. Ο πρώην τεχνικός της αεροηλεκτρονικής της Northwest Airlines μαντέψει ότι η κακή προειδοποίηση για λοίμωξη συστήματος ήταν ψεύτικη, αλλά όταν έκανε κλικ στο Χ για να κλείσει το παράθυρο, επεκτάθηκε για να γεμίσει την οθόνη του. Για να το ξεφορτωθεί, έπρεπε να κλείσει τον υπολογιστή του.

Είναι γνωστός; Τα βρώμικα κόλπα όπως αυτά, που έχουν σχεδιαστεί για να σας κάνουν να εγκαταστήσετε και να αγοράσετε ψεύτικα προϊόντα προστασίας από ιούς, είναι πιο συχνά από ποτέ. (Για συμβουλές σχετικά με το πώς να προχωρήσετε εάν έχετε εγκαταστήσει ένα ψεύτικο antivirus στον υπολογιστή σας, ανατρέξτε στην ενότητα "Antivirus 2009: Πώς να αφαιρέσετε ψεύτικο λογισμικό AV") Αλλά όσο μπορεί να αναγνωρίσετε τέτοιες προειδοποιήσεις ως ψευδείς, ίσως να μην γνωρίζετε ότι το ψεύτικο η προειδοποίηση θα μπορούσε να είναι μια κόκκινη ειδοποίηση σχετικά με μια υποκείμενη λοίμωξη malware για bot. Η γνώση της διαφοράς είναι καθοριστικής σημασίας

«Δεν είναι κάτι που αναβοσβήνετε πια», λέει ο Christopher Boyd, ανώτερος διευθυντής της έρευνας για κακόβουλο λογισμικό στην εταιρία ασφάλειας επικοινωνιών FaceTime Communications, των αιτημάτων βοήθειας για την αντιμετώπιση αυτών των προειδοποιητικών αναδυόμενων παραθύρων.

Η αυξημένη συχνότητα αυτών των αναδυόμενων παραθύρων οφείλεται σε περισσότερους απατεώνες που πηγαίνουν μετά από εύκολο χρήμα από σκιερά προγράμματα θυγατρικών, τα οποία πληρώνουν μια τεράστια μείωση των κερδών - έως και 90 τοις εκατό - για κάθε άτομο που λανθασμένα διώχνει χρήματα για ένα ψεύτικο πρόγραμμα, ανεξάρτητα από το τι τους έβαλε να πληρώσει. Συχνά, η προτροπή προέρχεται από μια κακόβουλη τοποθεσία Web που χρησιμοποιεί τεχνάσματα JavaScript για να πετάξει ένα σωρό αναδυόμενα παράθυρα ή ακόμα και να αλλάξει το μέγεθος του παραθύρου του προγράμματος περιήγησης του θεατή, για να δημιουργήσει κάτι που μοιάζει με πραγματική ανίχνευση ιών.

έναν ιστότοπο χρησιμοποιώντας έναν κακό σύνδεσμο αναζήτησης, όπως αυτός που έκανε ο Boyd για ένα δωρεάν online παιχνίδι Batman. Έχει ανακατευθυνθεί σε έναν ιστότοπο που ανέλαβε τον περιηγητή του για να εμφανίσει μια ψεύτικη σάρωση AV, η οποία έπειτα βρήκε (φανταστικές) κρίσιμες λοιμώξεις που θα μπορούσαν να διορθωθούν αγοράζοντας το παρωχημένο πρόγραμμα προστασίας από ιούς.

Εάν ένας ιστότοπος Δεν πρέπει να ανησυχείτε πάρα πολύ: Τα αναδυόμενα παράθυρα ή τα ψεύτικα παράθυρα του σαρωτή δεν προκαλούν διαρκή ζημιά, λέει ο Boyd. Ενδέχεται να εμποδιστείτε να κλείσετε το παράθυρο, όπως ήταν ο Michael Vana, αλλά συνήθως μπορείτε να εμφανίσετε το Windows Task Manager με Ctrl-Alt-Delete και να κλείσετε το πρόγραμμα περιήγησής σας έτσι. Μερικές φορές απλά το χτύπημα του Alt-F4 θα το κλείσει.

"Για να γίνει αυτό, [ο ψεύτικος χώρος] χρησιμοποιεί πραγματικό κώδικα και γενικά δεν εκμεταλλεύεται μια τρύπα", λέει ο Boyd. Εφόσον δεν εγκαταστήσετε το παθητικό πρόγραμμα, δεν υπάρχει καμιά πραγματική βλάβη.

Fake Antivirus

Δυστυχώς, ο άλλος τρόπος για να αντιμετωπίσετε ένα ψεύτικο πρόγραμμα προστασίας από ιούς είναι πολύ χειρότερο.

Ο Joe Stewart, διευθυντής της έρευνας για κακόβουλο λογισμικό με την SecureWorks, εταιρεία παροχής υπηρεσιών ασφαλείας για επιχειρήσεις, παρακολουθεί κακόβουλο πρόγραμμα για bot. Οι εγκληματίες χρησιμοποιούν υπολογιστές που έχουν μολυνθεί από bot, που μερικές φορές συγκεντρώνονται σε τεράστια δίκτυα (που ονομάζονται botnets) εκατό χιλιάδων ή περισσότερων συστημάτων, για να στείλουν ανεπιθύμητα μηνύματα σε ολόκληρο τον κόσμο. Αλλά χρησιμοποιούν επίσης bots για να κατεβάζουν προγράμματα προστασίας από ιούς και άλλα κακόβουλα προγράμματα στον υπολογιστή του θύματος.

"Είναι ένας αποδεδειγμένος τρόπος δημιουργίας εσόδων από ένα botnet", λέει ο Stewart. "Σχεδόν ο καθένας με ένα ήδη αναπτυγμένο botnet είναι ενδεχόμενο να το εξετάσει αυτό ως έναν τρόπο να κάνει επιπλέον χρήματα." Σύμφωνα με τον Stewart, οι απατεώνες κάνουν αυτά τα χρήματα είτε κάνοντας κάποιον να κατεβάσει μια υποτιθέμενη δοκιμαστική έκδοση του αδίστακτου AV- επιλέγοντας μια νόμιμη τεχνική πωλήσεων λογισμικού - ή εγκαθιστώντας αυτό το λογισμικό πίσω από τα σκηνικά με ένα bot.

Αφού εγκατασταθεί, ο αδίστακτος χρήστης χρησιμοποιεί συνήθως εξαιρετικά επιθετικές τεχνικές, όπως την αλλαγή του φόντου της επιφάνειας εργασίας των Windows για να προειδοποιήσει υποτιθέμενη μόλυνση και εμφάνιση συνεχόμενων άλλων προειδοποιήσεων, για να σας ωθήσει να αγοράσετε την πλήρη έκδοση του λογισμικού.

Ενδέχεται να γνωρίζετε ότι δεν μπορείτε να κάνετε λήψη λογισμικού αθέμιτου λογισμικού (AV) σε απόρριψη ανεπιθύμητου αναδυόμενου προγράμματος περιήγησης. Αλλά όταν σας ζητηθεί να το κατεβάσετε από έναν κακόβουλο ελεγκτή, ένα κρυμμένο bot δεν θα σας δώσει ποτέ την ευκαιρία να εφαρμόσετε την καλή σας αίσθηση

Εάν ακολουθείτε βασικές προφυλάξεις ασφαλείας, όπως η διατήρηση της ενημέρωσης του λογισμικού προστασίας από ιούς κατά λάθος και η προσοχή με τα συνημμένα αρχεία και τις λήψεις ηλεκτρονικού ταχυδρομείου, μπορείτε να μειώσετε σημαντικά τις πιθανότητες μολύνσεως με bot ή άλλο κακόβουλο λογισμικό. Αλλά αν βλέπετε αναδυόμενα παράθυρα ή άλλες ψεύτικες προειδοποιήσεις από τον αδίστακτο AV στον υπολογιστή σας, είναι καλή ιδέα να προσπαθήσετε να προσδιορίσετε αν είναι από έναν ιστότοπο ή από πραγματικό λογισμικό εγκατεστημένο από ένα bot (ή από κάποιον άλλο που χρησιμοποιεί τον υπολογιστή).

Δυνατότητες Ατελείωτες

Υπάρχουν πολλές παραλλαγές στην ψεύτικη απάτη λογισμικού και οι τακτικές των απατεώνων ποικίλλουν, επομένως δεν υπάρχει καθολική ένδειξη ότι υπάρχει μία. Αλλά προσέξτε για τις προειδοποιήσεις που επιμένουν μετά την επανεκκίνηση του υπολογιστή σας, ειδικά αν τις δείτε πριν ανοίξετε το πρόγραμμα περιήγησης. Το να βλέπετε ένα άγνωστο εικονίδιο προειδοποίησης στο δίσκο του συστήματός σας είναι ένα άλλο κακό σημάδι, ιδιαίτερα αν δεν μπορείτε να κάνετε δεξί κλικ και να το πάτε μακριά. Και αν το φόντο της επιφάνειας εργασίας σας έχει αλλάξει, είστε σίγουρα μολυσμένος με το ανούσιο antivirus, λέει ο Boyd.

Όσον αφορά την πηγή αυτών των σκουπιδιών, εδώ είναι μια ιδέα. Μια ποικιλία που ο Stewart εξέτασε και στη συνέχεια ονομάστηκε "Antivirus XP 2008" θα ελέγξει πρώτα τη διαμόρφωση του συστήματος του υπολογιστή για να δει αν βρίσκεται σε μια χώρα με πολλούς εθνοτικούς Ρώσους. Θα εξετάσει επίσης τον Internet Explorer του χρήστη για επισκέψεις στη ρωσική έκδοση του Google. Αν αντιμετώπισε τέτοια στοιχεία, ο εγκαταστάτης θα εγκατέλειπε αμέσως χωρίς να προσβάλει το δυνητικό θύμα. Σύμφωνα με τον Stewart, αυτό είναι "αρκετό για να εγγυηθεί ότι οι ρωσόφωνοι χρήστες δεν θα δουν ποτέ την εγκατάσταση του Antivirus XP 2008". Αλλά οι χρήστες του Διαδικτύου έξω από το πρώην Ανατολικό Μπλοκ είχαν καλύτερη προσοχή.