โลกแห่งการหลอกลวงของการตลาดพันธมิตรด้านมัลแวร์

คอมพิวเตอร์ของคุณถูกขายไปเป็นทาสโดยที่คุณไม่รู้หรือ

ทุกคืนสำหรับสัปดาห์ที่ผ่านมาฉันได้พยายามที่จะกำจัดคอมพิวเตอร์ของฉันในกฎหมายของมัลแวร์ที่ได้ไปตรวจไม่พบโดยเพียงเกี่ยวกับทุกโปรแกรมป้องกันไวรัสป้องกันสปายแวร์ / แอดแวร์และสแกนเนอร์ป้องกัน rootkit ที่ฉันสามารถโยนที่มันและใช่, ฉันเรียกใช้การอัปเดตทั้งหมด

ไม่ต้องการเลิกล้มผมเริ่มเจาะลึกโลกของมัลแวร์เพื่อค้นหาว่าคนเลวกำลังทำอะไรอยู่ในปัจจุบัน ฉันค้นพบว่ามัลแวร์ไม่สามารถตรวจจับและแก้ไขได้ง่ายเหมือนที่เคยเป็นมาในวันดีๆเมื่อคุณสามารถเรียกใช้การสแกนค้นหาปัญหาฆ่าเชื้อคอมพิวเตอร์และใช้วิธีการของคุณได้

ฉันยังได้เรียนรู้ว่าอาชญากรไซเบอร์ได้พัฒนาคลาสใหม่ของมัลแวร์ที่มีความซับซ้อนเช่น rootkit ที่สามารถแทรกลงในไดรฟ์เวอร์ระดับต่ำที่โหลดก่อนระบบปฏิบัติการของเครื่องพีซีได้ รูทคิทบางตัวสามารถแทรกลงในเฟิร์มแวร์ของเครื่องคอมพิวเตอร์ได้ทำให้ยากต่อการตรวจจับและลบแม้หลังจากที่ล้างข้อมูลเรียบร้อยแล้วและโหลดคอมพิวเตอร์ใหม่

แรงจูงใจที่อยู่เบื้องหลังการสร้างมัลแวร์นี้ทั้งหมดที่เราถูกทิ้งระเบิดอย่างต่อเนื่องด้วยหรือไม่? คำตอบคือง่ายๆ: ความโลภ

มีระบบเศรษฐกิจใหม่บนอินเทอร์เน็ตและทุกอย่างเกี่ยวกับคนเลวที่ได้รับค่าใช้จ่ายในการติดไวรัสคอมพิวเตอร์ การควบคุมและการใช้คอมพิวเตอร์ที่ติดเชื้อจะขายให้กับอาชญากรอื่น ๆ เมื่อซื้อแล้วอาชญากรจะใช้คอมพิวเตอร์ที่ติดไวรัสเพื่อวัตถุประสงค์ที่พวกเขาเห็นว่าเหมาะสม คอมพิวเตอร์ที่ถูกแฮ็กอาจถูกใช้ใน botnet เพื่อโจมตีระบบอื่น ๆ หรือข้อมูลของเหยื่ออาจถูกเก็บเกี่ยวเพื่อให้อาชญากรสามารถขโมยข้อมูลบัตรเครดิตหรือข้อมูลส่วนบุคคลอื่น ๆ ที่เป็นประโยชน์ในการโจรกรรมข้อมูลแบล็กเมล์กรรโชกหรือสิ่งเลวร้ายอื่น ๆ

ทุกอย่างเริ่มต้นด้วยโปรแกรมการตลาดแบบพันธมิตรที่ดำเนินการโดยนักพัฒนามัลแวร์ซึ่งจะจ่ายเงินให้กับผู้ที่เต็มใจที่จะติดไวรัสหรือติดตั้งมัลแวร์ให้กับคอมพิวเตอร์จำนวนมาก ตามไซต์ Securelist ของ Kaspersky นักพัฒนามัลแวร์อาจจ่ายเงินให้กับ บริษัท ในเครือมูลค่า 250 เหรียญหรือมากกว่าต่อ 1000 เครื่องที่ติดตั้งมัลแวร์ไว้ พันธมิตรแต่ละรายได้รับหมายเลขประจำตัวที่ฝังอยู่ในซอฟต์แวร์ที่ติดตั้งไว้ หมายเลขรหัสพันธมิตรช่วยให้แน่ใจว่าคนร้ายที่ติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อจะได้รับเครดิตสำหรับการติดตั้งเพื่อให้นักพัฒนามัลแวร์สามารถติดตามจำนวนเงินที่จ่ายได้

อาจเป็นประโยชน์อย่างมากสำหรับอาชญากรที่ใช้โปรแกรมการตลาดแบบรวมตลอดจนผู้ที่ยินดีติดตั้งมัลแวร์ไปยังคอมพิวเตอร์หลายพันเครื่อง

ลองนึกภาพตัวอย่าง:

ถ้าฉันเป็นนักพัฒนาซอฟท์แวร์ป้องกันไวรัสปลอมที่เป็นอันตรายและฉันจ่ายเงินให้กับ บริษัท ในเครือของฉันในการติดตั้งมัลแวร์ของฉันบนคอมพิวเตอร์ขนาด 1000 เครื่องและฉันคิดค่าบริการผู้ใช้ที่ไม่สงสัยถึง 50 เหรียญเพื่อลบไวรัสปลอมที่ซอฟต์แวร์ของฉันอ้างว่าพบในคอมพิวเตอร์แม้ว่าจะมีเพียง หนึ่งในสี่ของผู้ใช้ตกอยู่ในการหลอกลวงและสิ้นสุดการซื้อใบอนุญาตของซอฟต์แวร์ของฉันฉันจะล้าง $ 12,250 หลังจากที่ฉันจ่ายออกพันธมิตร

ถือเงินไม่หยุดกลิ้งไปที่นั่น ถ้าฉันฝังมัลแวร์อื่น ๆ ลงในโปรแกรมป้องกันไวรัสปลอมของฉันเป็นกลุ่มและได้รับการติดตั้งแล้วทุกครั้งที่มีการติดตั้งซอฟต์แวร์ของฉันฉันทำเงินได้มากขึ้นในฐานะพันธมิตรของผู้พัฒนามัลแวร์รายอื่นเนื่องจากฉันได้รวมซอฟต์แวร์ไว้กับฉัน

"แต่รอมีมากขึ้น" ฉันยังสามารถหันมาขายเครื่องคอมพิวเตอร์ 1000 เครื่องที่ติดตั้งซอฟต์แวร์ของฉันและทำเงินได้มากขึ้นจากผู้ที่ต้องการใช้เพื่อโจมตี botnet หรือวัตถุประสงค์ที่เป็นอันตรายอื่น ๆ

คุณอาจจะบอกกับตัวคุณเองว่า: "ซอฟต์แวร์ป้องกันไวรัสของฉันอยู่ในระดับสุดยอดฉันจะอัปเดตและเรียกใช้การสแกนตามกำหนดเวลาและทุกอย่างก็เป็นสีเขียวฉันปลอดภัยใช่มั้ย?"

ฉันหวังว่าฉันจะให้คำตอบกับคุณและให้ความมั่นใจกับคุณ แต่หลังจากสัปดาห์ที่ฉันพยายามใช้เพื่อกำจัดคอมพิวเตอร์ที่เป็นอันตรายเกี่ยวกับมัลแวร์ฉันก็สามารถบอกได้ว่าไม่มีใครปลอดภัยเพียงเพราะพวกเขาได้รับการปรับปรุงโปรแกรมป้องกันไวรัสแล้ว คนเลวเป็นคนที่ตื่นตัวและสร้างสรรค์เมื่อพูดถึงการพัฒนาวิธีใหม่ในการหลอกล่อให้เครื่องสแกนมัลแวร์หลอกลวงให้คิดว่าทุกอย่างดีและถูกต้องกับคอมพิวเตอร์ของคุณ

ฉันสแกนคอมพิวเตอร์ที่ใช้กฎหมายของฉันด้วยเครื่องสแกนไวรัสและมัลแวร์ป้องกันมัลแวร์ไม่น้อยกว่า 5 เครื่องและมีผลลัพธ์ที่แตกต่างกันในแต่ละครั้ง ไม่มีผู้ใดสามารถแก้ไข rootkit ที่ยังอยู่ในคอมพิวเตอร์ได้

เจ้านายเก่าของฉันเคยกล่าวไว้ว่า "อย่าทำให้ฉันมีปัญหาเว้นแต่คุณจะนำโซลูชันมาใช้กับคุณ" ดังนั้นนี่เป็นคำแนะนำบางอย่างเกี่ยวกับการติดตั้งมัลแวร์ที่ร้ายแรง:

1. มองหาสัญญาณเตือนของการติดมัลแวร์ที่ไม่สามารถตรวจพบได้

หากเบราว์เซอร์ของคุณได้รับการเปลี่ยนเส้นทางไปยังเว็บไซต์ที่คุณไม่ได้ร้องขออยู่เสมอหรือถ้าคุณสังเกตเห็นว่าคอมพิวเตอร์ของคุณไม่อนุญาตให้คุณเริ่มใช้งานหรือทำหน้าที่พื้นฐานเช่นเปิดแผงควบคุมใน Windows คุณอาจมีมัลแวร์ที่ตรวจไม่พบ

2. รับ "ความคิดเห็นที่สอง" มัลแวร์สแกนเนอร์

มีความเป็นไปได้สูงที่ซอฟต์แวร์ป้องกันไวรัส / มัลแวร์หลักของคุณอาจไม่สามารถตรวจจับการติดไวรัสทั้งหมดได้ ขอแนะนำให้ดูความคิดเห็นที่สองจากเครื่องสแกนเนอร์ที่อาจกำลังมองหามัลแวร์โดยใช้วิธีการอื่น มีเครื่องสแกนมัลแวร์ฟรีจำนวนมากที่สามารถตรวจจับสิ่งต่างๆที่ไม่ได้รับการคุ้มครองโดยเครื่องสแกนไวรัสทั่วไป หนึ่งที่ฉันพบว่ามีประสิทธิภาพคือโปรแกรมที่เรียกว่า Malwarebytes (มีเวอร์ชันฟรี) ทำการวิจัยของคุณก่อนที่จะติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่อ้างถึงใด ๆ ลงในพีซีของคุณเพื่อหลีกเลี่ยงการโหลดผลิตภัณฑ์ป้องกันมัลแวร์ที่เป็นอันตรายโดยไม่ได้ตั้งใจ พวกเขาสามารถดูน่าเชื่อมากดังนั้นจึงต้องระมัดระวังเป็นพิเศษ

3. ขอความช่วยเหลือจากผู้เชี่ยวชาญหากจำเป็น

มีแหล่งข้อมูลฟรีที่ดีเยี่ยมสำหรับผู้ที่เชื่อว่าคอมพิวเตอร์ของตนติดไวรัสซึ่งเป็นสิ่งที่ไม่ได้รับการติดไวรัสหรือมัลแวร์ ทรัพยากรที่ดีเยี่ยมที่ฉันใช้คือไซต์ที่เรียกว่า Bleeping Computer พวกเขามีฟอรัมที่ใช้งานอยู่พร้อมกับ techs ที่เป็นประโยชน์ซึ่งจะแนะนำผู้ใช้ผ่านขั้นตอนการกำจัดการติดเชื้อของคอมพิวเตอร์ นอกจากนี้ยังมีลิงก์ไปยังเครื่องสแกนมัลแวร์ที่ถูกต้องและเครื่องมือที่ยอดเยี่ยมอีกมากมาย

4. หากข้อมูลอื่น ๆ ไม่สำเร็จให้สำรองข้อมูลของคุณจากนั้นเช็ดและโหลดใหม่

การติดตั้งมัลแวร์บางอย่างเช่นเดียวกับคอมพิวเตอร์ในกฎหมายเป็นเรื่องที่ดื้อดึงและปฏิเสธที่จะถูกสังหาร หากต้องการเพิ่มความมั่นใจว่าได้ลบการติดไวรัสแล้วคุณจำเป็นต้องสำรองข้อมูลทั้งหมดของคุณและทำ เช็ดและโหลดซ้ำจากสื่อที่เชื่อถือได้ ตรวจสอบให้แน่ใจว่าคุณตรวจหา rootkits ด้วยเครื่องสแกนเนอร์ anti-rootkit เมื่อคุณติดตั้งระบบปฏิบัติการใหม่