Πώς το λογισμικό υποκλοπής spyware, κακόβουλου λογισμικού ή Crapware αποκτάται στον υπολογιστή μου;
Έχετε αναρωτηθεί ποτέ πώς μπορεί να πάει malware, spyware, scareware, crapware ή άλλο ανεπιθύμητο λογισμικό σε έναν υπολογιστή; Αρχικά θα δείξουμε πόσο εύκολα μπορεί να μολυνθεί το σύστημά σας και στη συνέχεια θα σας δείξουμε πώς να το καθαρίσετε.
Το παράδειγμά μας σύστημα, που τρέχει τα Windows 7, δημιουργήθηκε από την άποψη της χειρότερης περίπτωσης σενάριο: Κάποιος που ενδιαφέρθηκε μόνο για να φτάσει γρήγορα σε όλα τα "πράγματα διασκέδασης" στο διαδίκτυο χωρίς απολύτως καμία ανησυχία για την προσωπική ή την ασφάλεια του υπολογιστή.
Freshly Installed - Pre Malware
Εδώ μπορείτε να δείτε τον αριθμό των διαδικασιών (και τον τύπο) που εκτελούνται στο πρόσφατα εγκατεστημένο σύστημα Windows 7. Η εγκατάσταση ήταν τόσο φρέσκια ώστε η μόνη προστασία που είχε αυτό το σύστημα ήταν το Τείχος προστασίας των Windows και το Windows Defender για να διατηρήσουν τα κακόβουλα προγράμματα και τις ορδές του ιού.
Πώς Κάποιο Malware παίρνει στον υπολογιστή σας
Το λογισμικό κακόβουλου λογισμικού, το λογισμικό υποκλοπής spyware και άλλο λογισμικό ανεπιθύμητης αλληλογραφίας το κάνει στον υπολογιστή σας για διάφορους λόγους:
- Εγκαταστήσατε κάτι που πραγματικά δεν πρέπει να έχετε, από μια αναξιόπιστη πηγή. Συχνά αυτά περιλαμβάνουν προφύλαξη οθόνης, γραμμές εργαλείων ή torrents που δεν σαρώσατε για ιούς.
- Δεν δώσατε προσοχή κατά την εγκατάσταση μιας "αξιόπιστης" εφαρμογής που συνδέει τα "προαιρετικά" crapware.
- Έχετε ήδη καταφέρει να μολυνθείτε και το κακόβουλο πρόγραμμα εγκαθιστά ακόμα πιο κακόβουλο λογισμικό.
- Δεν χρησιμοποιείτε μια ποιοτική εφαρμογή Anti-Virus ή Anti-Spyware.
Προσέξτε για ύπουλο πακέτο Crapware
Σημείωση του συντάκτη: Ένα από τα μεγαλύτερα προβλήματα πρόσφατα είναι ότι οι κατασκευαστές δημοφιλούς λογισμικού εξακολουθούν να πωλούν έξω, συμπεριλαμβανομένων των "προαιρετικών" crapware που κανείς δεν χρειάζεται ή δεν θέλει. Με αυτόν τον τρόπο αποκομίζουν κέρδη από τους ανυποψίαστους χρήστες που δεν είναι αρκετά καταρτισμένοι για να μάθουν καλύτερα. Θα πρέπει να ντρέπονται.
Στο σύστημα παραδειγμάτων μας εγκαταστήσαμε το Digsby Messenger, μια πολύ δημοφιλής "αξιόπιστη" εφαρμογή. Αυτή ήταν η κανονική έκδοση εγκατάστασης και όπως μπορείτε να δείτε στα παρακάτω στιγμιότυπα οθόνης, υπάρχουν προσπάθειες για να εγκαταστήσετε ανεπιθύμητο λογισμικό ή να κάνετε αλλαγές "όχι τόσο καλές" στον υπολογιστή σας. Αν ένα άτομο δεν είναι προσεκτικό, τότε το σύστημά του μολύνεται.
Εδώ μπορείτε να δείτε την προσπάθεια προσθήκης της "My.Freeze.com Toolbar" στο πρόγραμμα περιήγησής σας ... σίγουρα δεν είναι καλό! Παρατηρήστε ότι ενώ δηλώνει ότι το λογισμικό μπορεί να αφαιρεθεί αργότερα, μερικοί άνθρωποι μπορεί 1.) να μην το παρατηρήσετε (έλλειψη προσοχής), 2.) να είστε πάρα πολύ βιαστικά για να εγκαταστήσετε το λογισμικό για να παρατηρήσετε, ή 3.) Μην είστε εξοικειωμένοι ή άνετοι με την αφαίρεση του λογισμικού αφού έχει ήδη εγκατασταθεί στο σύστημά του.
Το πραγματικό τέχνασμα με το Digsby (και άλλο λογισμικό που έχει δημιουργηθεί με το ίδιο στυλ εγκατάστασης) είναι ότι κάνοντας κλικ στο "Decline" εξακολουθεί να επιτρέπει την εγκατάσταση της ίδιας της Digsby για να προχωρήσει. Αλλά μπορείτε να φανταστείτε πώς τα πράγματα μπορούν να καταλήξουν για εκείνους τους ανθρώπους που μπορεί να σκέφτονται ή να πιστεύουν ότι ο μόνος τρόπος για να πάρετε Digsby ή παρόμοιο λογισμικό εγκατεστημένο είναι να κάνετε κλικ στο "Αποδοχή"; Έχει ένα πραγματικά παραπλανητικό ύφος!
Σημείωση: Για περισσότερες πληροφορίες, διαβάστε το άρθρο μας αποφεύγοντας τα crapware κατά την εγκατάσταση του Digsby.
Μια πολύ προφανής προσπάθεια να γίνει η "My.Freeze.com" η νέα αρχική σελίδα για τον browser σας. Για άλλη μια φορά το δίλημμα "Απόρριψη" έναντι "Αποδοχή" σε συνδυασμό με επιλογή επιλογής επιλογής ...
Αν έχετε πολλά προγράμματα που προσπαθούν να εγκαταστήσουν λογισμικό "προστιθέμενης αξίας" όπως αυτό στο σύστημα σας, θα διαπιστώσετε γρήγορα ότι η πλειοψηφία (ή όλοι) των πόρων του λειτουργικού σας συστήματος εξαντλούνται από κακόβουλο λογισμικό (π.χ. Είναι επίσης πιθανό να διαπιστώσετε ότι θα έχετε ασταθή ή πολύ αργή ανταπόκριση του προγράμματος περιήγησης και είναι πιθανό να έχει συμβιβαστεί η προσωπική σας ασφάλεια και η ασφάλεια του υπολογιστή σας.
Πόσο γρήγορα μπορεί ένα σύστημα να μολυνθεί?
Χρειάστηκαν μόνο 2,5 ώρες για να φτάσουμε στο επίπεδο που περιγράφεται στο άρθρο μας ... απλά σερφάροντας οπουδήποτε για "ό, τι φαίνονταν ενδιαφέρον ή διαφορετικό", κατεβάζοντας πράγματα όπως προφύλαξη οθόνης, εφαρμογές κοινής χρήσης αρχείων και εγκατάσταση αμφισβητήσιμου λογισμικού από διαφημίσεις.
Οι πιθανότητες να μολυνθούν από ιούς ή κακόβουλο λογισμικό ήταν μάλλον υψηλές με ελάχιστη ή μηδενική προστασία ή προοπτική όσον αφορά το εγκατεστημένο ή τις ιστοσελίδες που επισκέφτηκαν. Οι αναζητήσεις για διάφορες "λιγότερο από επιθυμητές" εικόνες, προφύλαξη οθόνης, κλικ σε διαφημίσεις κλπ. Έκαναν πολύ εύκολο να βρούμε προβλήματα ... ίσως ο καλύτερος τρόπος φράσης είναι ότι ήταν πολύ εύκολο να βρούμε το παράδειγμα του συστήματος μας.
Εδώ μπορείτε να δείτε ένα στιγμιότυπο οθόνης της επιφάνειας εργασίας του συστήματος παραδειγμάτων μας. Παρατηρήστε ότι υπάρχουν εικονίδια για προγράμματα κοινής χρήσης αρχείων, ψεύτικα προγράμματα κατά του κακόβουλου λογισμικού, εικονίδια για διάφορα προφύλαξη οθόνης, λιγότερες από ωραίες ιστοσελίδες (πιθανά πρόσθετα διανύσματα μόλυνσης) και μια εικονική γυναίκα που χορεύει. Τίποτα καλό εδώ!
Ακολουθεί μια ματιά στο μενού Έναρξη ... παρατηρήστε ότι ορισμένα από τα κακόβουλα προγράμματα έχουν εμφανείς συντομεύσεις στο φάκελο εκκίνησης, αλλά υπήρχαν πολλά στο παράδειγμα του συστήματος που δεν εμφανίστηκαν σε αυτόν τον φάκελο.
Μια γρήγορη ματιά σε μια υπερβολική πληθώρα γραμμών εργαλείων που μαστίζουν τον Internet Explorer 8 ... από αυτό το σημείο το πρόγραμμα περιήγησης είχε ήδη κάποια προβλήματα ξεκινώντας σωστά (πολύ αργά), μερικά επεισόδια συντριβής και κάποια αεροπειρατεία του προγράμματος περιήγησης.
Λαμβάνοντας μια ματιά στο Παράθυρο Κατάργησης Εγκατάστασης του Προγράμματος εμφανίζεται μια ποικιλία κακόβουλου λογισμικού και ανεπιθύμητων τύπων λογισμικού που ήταν στο παράδειγμά μας σύστημα.
Σημείωση: Αυτές είναι αυτές που πραγματικά ενοχλούνται με την καταχώριση μιας εγγραφής στο Μητρώο κατάργησης εγκατάστασης.
Μια καλή ματιά στο Scareware
Τι είναι το scareware; Είναι ένα λογισμικό που μόλις εγκατασταθεί στο σύστημά σας θα προσπαθήσει να σας ξεγελάσει να πιστέψετε ότι έχετε ένα εξαιρετικά μολυσμένο σύστημα με κάποιους πολύ μεγάλους "αριθμούς λοιμώξεων" που βρέθηκαν. Αυτά τα προγράμματα θα σας ενοχλούν συνεχώς για να εγγραφείτε και να αγοράσετε το λογισμικό για να καθαρίσετε το σύστημα του υπολογιστή σας.
Εδώ μπορείτε να δείτε δύο παραδείγματα πολύ γνωστών scareware. SpywareStop και AntiSpyware 2009. Μην εκπλαγείτε αν παρατηρήσετε ότι αυτά τα δύο "ξεχωριστά" λογισμικά φαίνονται να είναι εξαιρετικά όμοια σε εμφάνιση, στυλ και λειτουργία. Είναι ακριβώς το ίδιο ... ο ίδιος λύκος απλά διαφορετικά δέρματα προβάτων. Αυτή είναι μια κοινή πρακτική για να παραμείνουμε μπροστά από το νόμιμο λογισμικό κατά του κακόβουλου λογισμικού και του λογισμικού προστασίας από ιούς και να μην διαγραφεί προτού ελπίζουμε να το αγοράσουμε από ανυποψίαστους χρήστες υπολογιστών.
Μια καλή ματιά στις δύο οθόνες που εμφανίστηκαν κάθε φορά που ξεκινήσαμε το παράδειγμα του συστήματός μας ... απολύτως κανένα δισταγμό να "θυμίσουμε" πόσο μολυσμένο ο υπολογιστής μας ήταν και ότι πρέπει να καταχωρήσουμε το λογισμικό τώρα. Αηδιαστικός!!
Σημείωση: Ο ιστότοπος SpywareStop μας παρουσιάστηκε με την ευγένεια της πλοήγησης που περιστρέφεται από το πρόγραμμα πλοήγησης ... και φυσικά μας ενθαρρύνουμε να τον εγκαταστήσουμε.
Το κύριο παράθυρο για το SpywareStop ... ω τόσο γρήγορο να προσπαθήσουμε και να σας ενθαρρύνουμε να αφαιρέσετε τις λοιμώξεις.
Το αναδυόμενο παράθυρο System Tray για το SpywareStop ...
Πώς μοιάζουν τα πράγματα αν κάποιος πήγε για να εγγραφεί το λογισμικό και να το αγοράσει; Η καταχώριση ξεκινά με μια αίτηση για βασικές πληροφορίες που περιλαμβάνουν μια διεύθυνση ηλεκτρονικού ταχυδρομείου. Οι πιθανότητες είναι οι διευθύνσεις που συγκομίζονται κατ 'αυτόν τον τρόπο να πωλούνται στους αποστολείς ανεπιθύμητης αλληλογραφίας ... το δυναμικό για λίγο επιπλέον εισόδημα θα έχει σίγουρα μια προσφυγή.
Παρατηρήστε ότι οι πρόσθετες υπηρεσίες και το λογισμικό είναι άμεσα διαθέσιμες! Τίποτα δεν είναι μια ευκαιρία να κάνετε ακόμα πιο εύκολο χρήμα μόλις έχετε κάποιον τόσο μακριά ... και φυσικά μπορείτε να χρησιμοποιήσετε την πιστωτική σας κάρτα. Πόσο βολικό για αυτούς ...
Ο πάντα θαυμάσιος ξάδελφος στο SpywareStop ... το περίφημο AntiSpyware 2009 (επίσης πολύ γνωστό με την ονομασία του 2008).
Και το υπέροχο παράθυρο System Tray για το AntiSpyware 2009 ... η διασκέδαση δεν σταματά ποτέ!
Τι γίνεται με την εγγραφή για αυτό; Ρίξτε μια καλή ματιά σε αυτά τα δύο στιγμιότυπα οθόνης και συγκρίνετε τα με τα δύο παραπάνω. Υπάρχει τόσο μικρή διαφορά ... ακόμα ένα σημάδι ότι αυτά είναι πανομοιότυπα προγράμματα scareware με τροποποιημένες διεπαφές χρήστη και εναλλακτικές ιστοσελίδες.
Τι ωραία! Περισσότερα πρόσθετο λογισμικό διαθέσιμο για αγορά και δυνατότητα χρήσης της πιστωτικής κάρτας και του PayPal!
Ορισμένα άλλα πράγματα που έρχονται με κακόβουλο λογισμικό
Εδώ είναι ένα άλλο ερεθιστικό χαρακτηριστικό κάποιου malware. Ωραία αναδυόμενα παράθυρα που σας παρενοχλούν για να κάνετε έρευνες ή να κάνετε άλλα πράγματα. Αυτό ήταν ένα πρόσθετο "δώρο" από ένα από τα προγράμματα που εγκαταστάθηκαν στο παράδειγμά μας σύστημα.
Μια ματιά στις διαδικασίες που τρέχουν μετά τη μόλυνση
Συγκρίνετε το στιγμιότυπο λειτουργίας των διαδικασιών που εμφανίζεται στην αρχή του άρθρου και στη συνέχεια τις τρέχουσες διαδικασίες που εμφανίζονται εδώ. Μπορείτε να δείτε ήδη μια σημαντική αύξηση. Δεν είναι καλό για εσάς ή τον υπολογιστή σας!
συμπέρασμα
Παρόλο που τίποτα σούπερ φρικτό δεν πήρε το παράδειγμά μας σύστημα μέσα σε αυτές τις 2,5 ώρες, είναι ακόμα εύκολο να δούμε πόσο γρήγορα ένα σύστημα μπορεί να αρχίσει να γίνει ένα χάος. Φανταστείτε ένα σύστημα που έχει εκτεθεί για πολύ μεγαλύτερο χρονικό διάστημα και είναι βαριά μολυσμένο! Η καλύτερη προσέγγιση είναι να αποφύγετε προβλήματα από την αρχή. Αλλά αν βρεθείτε ή κάποιος που γνωρίζετε με ένα μολυσμένο σύστημα, ρίξτε μια ματιά στην επερχόμενη σειρά μας σχετικά με την αφαίρεση κακόβουλου λογισμικού από μολυσμένο υπολογιστή.
Σημείωση: Μέχρι τη στιγμή που ολοκληρώθηκε η σύντομη "περίοδος προσβολής" στο παράδειγμα συστήματος μας, το Τείχος προστασίας των Windows, το Windows Defender και οι Ρυθμίσεις ασφαλείας για τον Internet Explorer είχαν όλα 1.) Απενεργοποιημένο ή 2.) Ρυθμίστε στο χαμηλότερο δυνατό Ρυθμίσεις. Επιπλέον, δεν έχει εγκατασταθεί νόμιμο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό. Το σύστημα αυτό ήταν εντελώς απροστάτευτο σε αντάλλαγμα για τη λεγόμενη "ταχύτητα και ευκολία".
Επόμενη επάνω: Αφαίρεση του λογισμικού υποκλοπής spyware
Μείνετε συντονισμένοι, καθώς αύριο θα σας δείξουμε πώς καθαρίσαμε τον υπολογιστή γεμάτο crapware με το Spybot Search & Destroy. Και αργότερα αυτή την εβδομάδα, θα δείξουμε πόσο καλά πραγματοποιήθηκαν τα Ad-Aware και MalwareBytes σε σχέση με το ίδιο σύνολο προγραμμάτων υποκλοπής spyware.