Ogni notte della scorsa settimana ho cercato di liberare il computer di malware di mia cognata che non è stato rilevato da quasi tutti gli antivirus, gli anti-spyware / adware e gli scanner anti-rootkit che posso lanciare su di esso, e sì, Ho eseguito tutti gli aggiornamenti.
Non volendo mollare, ho iniziato ad addentrarmi nel mondo dei malware per scoprire cosa fanno i cattivi in questi giorni. Ho scoperto che il malware non è così facile da rilevare e correggere come una volta nei bei tempi in cui era possibile eseguire una scansione, trovare il problema, disinfettare il computer ed essere sulla buona strada.
Ho anche appreso che i criminali informatici hanno sviluppato nuove classi di malware sofisticati come i rootkit che possono essere inseriti in driver di basso livello che caricano prima del sistema operativo del PC. Alcuni rootkit possono anche essere inseriti nel firmware del computer, rendendoli estremamente difficili da rilevare e rimuovere anche dopo aver completamente cancellato e ricaricato il computer.
Qual è il motivo alla base della creazione di tutto questo malware con il quale siamo continuamente bombardati? La risposta è semplice: l'avidità.
C'è una nuova economia su internet, ed è tutta una questione di cattivi che vengono pagati per infettare i computer. Il controllo e l'uso dei computer infetti sono venduti ad altri criminali. Una volta acquistati, i criminali usano i PC infetti per qualsiasi scopo essi ritengano opportuno. I computer hacker possono essere utilizzati in botnet per attaccare altri sistemi, oppure i dati della vittima possono essere raccolti in modo che i criminali possano rubare le loro informazioni sulla carta di credito o altre informazioni personali utili per il furto d'identità, il ricatto, l'estorsione o altre cose cattive.
Tutto inizia con programmi di marketing di affiliazione gestiti da sviluppatori di malware che pagano chiunque sia disposto a infettare o "installare" il proprio malware su un numero elevato di computer. Secondo il sito Securelist di Kaspersky, gli sviluppatori di malware possono pagare agli affiliati $ 250 o più su 1000 PC su cui è installato il malware. Ogni affiliato riceve un numero identificativo incorporato nel software installato. Il numero ID affiliato garantisce che il malintenzionato che ha installato il malware sui computer delle vittime ottenga il credito per le installazioni in modo che lo sviluppatore di malware possa tenere traccia di quanti soldi per pagarli.
Può essere estremamente redditizio per i criminali che gestiscono il programma di affiliazione e le persone disposte a installare il loro malware su migliaia di computer.
Immaginiamo un esempio:
Se sono uno sviluppatore di software antivirus contraffatto maligno e pago ai miei affiliati $ 250 per installare il mio malware su 1000 PC e addebito agli utenti ignari $ 50 per rimuovere il virus falso che il mio software afferma di aver trovato sui loro computer, anche se solo un quarto degli utenti crolla per la truffa e finisce per acquistare una licenza del mio software, vorrei cancellare $ 12.250 dopo aver pagato l'affiliato.
Aspetta, il denaro non finisce qui. Se incorporo altri malware nel mio falso programma antivirus come un pacchetto e viene installato, ogni volta che il mio software viene installato, guadagno ancora più soldi come affiliato dell'altro sviluppatore di malware, poiché ho raggruppato il loro software con il mio.
Come dice la maggior parte degli infomercials: "ma aspetta, c'è di più", posso anche girarmi e vendere il controllo di quei 1000 computer su cui è stato installato il mio software e guadagnare ancora di più dalle persone che vogliono usarli per attacchi botnet o altri scopi dannosi
Probabilmente stai dicendo a te stesso: "Il mio software antivirus è di prim'ordine, lo tengo aggiornato e eseguo scansioni pianificate e tutto è nel verde. Sono al sicuro, giusto?"
Vorrei poterti dare una risposta e rassicurarti, ma dopo la settimana in cui ho speso il tentativo di liberare il computer di malware di mia cognata, posso dire che nessuno è al sicuro solo perché ha aggiornato l'anti-virus. I cattivi sono estremamente vigili e creativi quando si tratta di sviluppare nuovi modi per ingannare gli scanner anti-malware nel pensare che tutto vada bene e sia giusto con il tuo computer.
Ho scansionato il computer di mia suocera con non meno di 5 dei principali scanner anti-virus e anti-malware e ogni volta ho avuto risultati diversi. Nessuno di loro è stato in grado di riparare il rootkit che è attualmente ancora sul proprio computer.
Un mio vecchio capo una volta ha detto "Non portarmi un problema a meno che tu non porti una soluzione con te" quindi eccoci qui, ecco alcuni suggerimenti su cosa fare riguardo a gravi infezioni da malware:
1. Cercare i segnali di allarme di una possibile infezione da malware non rilevata
Se il tuo browser viene costantemente reindirizzato a siti che non hai richiesto o se noti che il tuo computer non ti consente di avviare applicazioni o eseguire funzioni di base come aprire il pannello di controllo in Windows, potresti avere malware non rilevato.
2. Ottieni uno scanner di malware "secondo parere"
È molto probabile che il tuo principale scanner anti-virus / anti-malware non possa prendere tutte le infezioni. È sempre meglio ottenere una seconda opinione da uno scanner che potrebbe essere alla ricerca di malware utilizzando un metodo diverso. Esistono molti scanner di malware gratuiti in grado di rilevare elementi che non sono tradizionalmente coperti da normali scanner anti-virus. Uno che ho trovato per essere efficace è un programma chiamato Malwarebytes (versione gratuita disponibile). Fai la tua ricerca prima di installare qualsiasi presunto software anti-malware sul tuo PC per evitare di caricare per sbaglio un prodotto anti-malware contraffatto dannoso. Possono sembrare molto convincenti quindi stai molto attento.
3. Cercare l'aiuto di esperti se necessario
Ci sono alcune risorse gratuite eccellenti là fuori per le persone che credono che il loro computer sia infetto da qualcosa che non viene catturato dal loro virus o scanner di malware.Una risorsa eccellente che ho usato era un sito chiamato Bleeping Computer. Hanno forum attivi con utili tecnici che guidano gli utenti attraverso il processo di liberare i loro computer dalle infezioni. Hanno anche collegamenti a molti scanner di malware legittimi e altri fantastici strumenti.
4. Se tutto il resto fallisce, eseguire il backup dei dati, quindi cancellare e ricaricare.
Alcune infezioni da malware, come quella sul computer del mio suocero, sono estremamente testarde e si rifiutano di essere uccise. Se si desidera essere più sicuri di aver rimosso l'infezione, è necessario eseguire il backup di tutti i dati e eseguire un'operazione di cancellazione e ricarica da un supporto affidabile. Assicurati di controllare i rootkit con uno scanner anti-rootkit quando si reinstalla il sistema operativo.
