Ci sono state segnalazioni recenti di un numero sempre maggiore di nuovi computer pre-infettati da malware prima ancora che raggiungano gli scaffali dei negozi. Questo problema evidenzia l'attuale mancanza di un'adeguata sicurezza della catena di approvvigionamento in alcune parti dell'industria informatica. Mentre le infezioni da malware dettagliate nella maggior parte dei report sembrano provenire da produttori di componenti all'estero, non c'è motivo di pensare che questo tipo di cose non possa accadere anche a livello nazionale.
Perché qualcuno dovrebbe voler preinfettare un computer? È davvero tutto per i soldi. I criminali senza scrupoli partecipano a programmi di marketing di affiliazione di malware dove vengono pagati per infettare quanti più computer possibile.
Alcuni di questi programmi di affiliazione illegali pagano ai partecipanti fino a $ 250 per ogni 1000 computer che possono infettare. Infettare un computer o un componente a livello di fabbrica consente a questi criminali di raggiungere un numero enorme di computer infetti in un breve lasso di tempo con uno sforzo limitato poiché non devono bypassare le tradizionali misure di sicurezza.
Al primo avvio del nuovo computer, non collegarlo a una rete
La maggior parte dei malware moderni vorranno connettersi a una rete in modo che possa comunicare con il suo software di comando e controllo master, specialmente se fa parte di una rete botnet. Può anche connettersi alla rete per scaricare ulteriori malware o aggiornamenti malware o per inviare password o altre informazioni personali che ha raccolto da voi. Dovresti isolare il tuo nuovo computer fino a quando non puoi scansionarlo correttamente per assicurarti che non sia pre-infetto.
Utilizzare un altro computer per scaricare un secondo scanner di opinione e installarlo
Da un altro computer, scaricare uno scanner come Malwarebytes o un altro scanner specifico per il malware e salvarlo su un CD / DVD o un disco rigido USB in modo da poterlo installare sul nuovo computer senza utilizzare una connessione di rete. Il software antivirus sul nuovo computer potrebbe essere già stato compromesso o alterato in modo che sia cieco per l'infezione da malware. Potrebbe segnalare che non c'è alcuna infezione anche se il malware è presente sul computer, ecco perché è necessario uno scanner di secondo parere per assicurarsi che non ci siano malware precaricati sul tuo computer.
Se possibile, prova a trovare uno scanner di malware in grado di eseguire la scansione del sistema prima dell'avvio del sistema operativo poiché alcuni malware possono nascondersi su aree del disco a cui non è possibile accedere dal sistema operativo.
Se trovi un'infezione da malware pronta per l'uso, dovresti restituire il sistema al venditore e fare in modo che avvisino il produttore del computer che è stato infettato in modo che possano esaminare il problema.
Se si sospetta ancora che il nuovo computer potrebbe essere pre-infettato da malware, prendere in considerazione la rimozione del disco rigido, il suo inserimento in un contenitore per unità USB esterna e il collegamento a un altro computer con software antivirus e antimalware. Non appena si collega l'unità dal nuovo computer alla porta USB di un computer host, eseguire la scansione dell'unità USB alla ricerca di virus e altri malware. Non aprire alcun file sul disco rigido USB mentre è collegato al computer host, in tal modo potrebbe infettare il computer host.
Dopo aver scansionato l'unità alla ricerca di virus utilizzando uno scanner di virus tradizionale e utilizzato uno scanner anti-malware, è consigliabile utilizzare anche uno scanner di malware di seconda opinione per assicurarsi che non venga lasciato nulla di intentato. Anche con tutte queste scansioni, è possibile che il firmware del computer sia infetto, ma probabilmente è molto meno probabile che avere un'infezione da malware più tradizionale che può essere rilevata dagli scanner di malware.
Se tutte le scansioni sono "verdi", sposta il disco rigido sul nuovo computer e assicurati di mantenere gli aggiornamenti antivirus e antimalware e di eseguire scansioni pianificate periodiche del tuo sistema.
