Sahte Enfeksiyon Uyarıları Gerçek Sorun Olabilir

Michael Vana, ekranının ortasında "Antivirus 2009" dan pop-up'u görünce bir şeylerin olduğunu biliyordu. Eski Kuzeybatı Havayolları aviyonik teknisyeni, bir sistem enfeksiyonunun korkunç uyarısının sahte olduğunu, ancak pencereyi kapatmak için X'i tıkladığında ekranını doldurmak için genişlediğini tahmin etti. Ondan kurtulmak için bilgisayarını kapatmak zorunda kaldı.

Tanıdık geliyor mu? Sahte antivirüs ürünlerini kurmanıza ve satın almanıza yardımcı olacak şekilde tasarlanmış bu gibi kirli püf noktaları, her zamankinden daha yaygındır. (PC'nizde sahte bir antivirüs kurduysanız nasıl devam edeceğiniz konusunda öneri için bkz. "Antivirüs 2009: Sahte AV Yazılımı Nasıl Kaldırılır.") Ancak bu tür uyarıları sahte olarak algılayabiliyor olsanız da, sahte olduğunu bilmiyor olabilirsiniz. Uyarı, temel bir bot kötü amaçlı yazılım enfeksiyonu hakkında kırmızı bir uyarı olabilir. Farkı bilmek anahtar.

"Artık göz kırpıp kapamanız gereken bir şey değil," diyor, iletişim güvenlik şirketi FaceTime Communications için kötü amaçlı yazılım araştırması üst düzey yöneticisi olan Christopher Boyd, bu uyarı pencereleriyle ilgili yardım talepleri.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu pop-up'ların artan sıklığı, daha çok dolandırıcılığın, kârlılıkların büyük bir kesimini ödeyen gölgeli ortaklık programlarından kolay para peşinde koşmasından kaynaklanıyor. yüzde 90'a varan oranlarda - sahte bir program için yanlışlıkla paralarını ödediği her kişi için, ödeme yaptıklarından bağımsız olarak. Çoğu zaman, endeksleme, bir grup pop-up'ları, hatta gerçek bir antivirüs taraması gibi görünen bir şey oluşturmak için görüntüleyicinin tarayıcı penceresini yeniden boyutlandırmak için JavaScript püf noktaları kullanan kötü amaçlı bir Web sitesinden geliyor.

Bir Boyd, ücretsiz bir online Batman oyunu için tıkladığı gibi, kötü bir arama bağlantısını kullanarak bir site. Sahte bir AV taraması yapması için tarayıcısını devralan bir siteye yönlendirildi ve bu da haydut antivirüs programını satın alarak düzeltilebilecek (hayali) kritik enfeksiyonlar buldu.

Eğer bir site sadece tarayıcınızı kaçırıyorsa, Çok fazla endişelenme: Pop-up'lar veya sahte tarayıcı pencereleri kalıcı hasara neden olmaz, diyor Boyd. Michael Vana'nın olduğu gibi pencereyi kapatmanız engellenebilir, ancak Windows Ctrl-Alt-Delete ile Windows Görev Yöneticisi'ni açabilir ve tarayıcınızı bu şekilde kapatabilirsiniz. Bazen Alt-F4'e vurmak onu kapatacak.

"Bunu yapmak için, [sahte site] gerçek kodu kullanır ve genellikle bir delikten yararlanmaz" diyen Boyd. Takılı programı kurduğunuz ve yüklemediğiniz sürece, gerçek bir zarar meydana gelmez.

Bot Tabanlı Sahte Antivirüs

Maalesef, sahte bir antivirüs programına karşı koymanın diğer yolu çok daha kötüdür.

İşletmeler için bir güvenlik hizmetleri şirketi olan SecureWorks ile kötü amaçlı yazılım araştırması yöneticisi olan Joe Stewart, yaşamak için bot malware'i izliyor. Suçlular, tüm dünyada spam göndermek için, bazen yüz bin ya da daha fazla sistemin büyük ağlara (botnet denir) toplanan botla bulaşan bilgisayarları kullanırlar. Ama aynı zamanda, kurbanların PC'sine kötü niyetli virüsten koruma programlarını ve diğer kötü amaçlı yazılımları indirmek için bot kullanıyorlar.

"Bir botnet'ten para kazanmanın kanıtlanmış bir yolu" diyor Stewart. "Daha önce konuşlandırılmış bir bot ağına sahip olan herhangi bir kişi, buna ek olarak ekstra para kazanmanın bir yolu olarak bakabilir."

Stewart'a göre, dolandırıcılar, ya birileri, sahte bir AV-versiyonunun sözde bir deneme sürümünü indirmesini sağlayarak para kazanıyorlar. - yasal bir yazılım satış tekniğini seçmek - ya da bu yazılımı bir botla sahne arkasına yerleştirmek.

Bir kez kurulduktan sonra, haydut, Windows masaüstü arkaplanını değiştirmek için tipik olarak çok ağırlaştırıcı teknikler kullanır. yazılımın tam sürümünü satın almak için sizi zorlamak için, diğer tüm uyarıları gösteren ve sürekli olarak başka uyarıları görüntüleyen yazılım.

Sahte bir tarayıcı pop-up'ına yanıt olarak rogue AV'yi indirmemeyi biliyor olabilirsiniz. Ancak, kötü amaçlı bir denetleyici tarafından indirilmesi talimatı verildiğinde, gizli bir bot size iyi niyetinizi uygulama şansı vermez.

İyi niyetli antivirüs yazılımınızı güncel tutmak ve e-posta ekleri ve karşıdan yüklemelerine dikkat etmek gibi temel güvenlik önlemlerini uygularsanız, bir bot veya diğer kötü amaçlı yazılımlara yakalanma olasılığını önemli ölçüde azaltabilirsiniz. Ancak bilgisayarınızda sahte AV veya diğer sahte uyarılar görürseniz, bir siteden mi yoksa bir bot tarafından yüklenen gerçek yazılımdan mı (veya PC'yi kullanan başka bir kişi tarafından) karar vermeye çalışmak iyi bir fikirdir.

Olasılıklar Sonsuz

Sahte yazılım aldatmacası üzerinde birçok varyasyon var ve dolandırıcıların taktikleri değişiyor, dolayısıyla mevcut olanın evrensel bir göstergesi yok. Ancak, bilgisayarınızı yeniden başlattıktan sonra, özellikle de tarayıcınızı açmadan önce onları gördüğünüzde devam eden uyarılara dikkat edin. Sistem tepsisinde bilinmeyen bir uyarı simgesi görmek, özellikle sağ tıklatıp kaldıramazsanız başka bir kötü işarettir. Masaüstü arka planınız değiştiyse, haydut antivirüsüyle kesinlikle enfekte olursunuz, diyor Boyd.

Bu çöpün kaynağı olarak, bir ipucu. Stewart'ın incelediği ve daha sonra "Antivirus XP 2008" adı verilen bir çeşitlilik, ilk başta birçok etnik Rus'lu bir ülkede bulunup bulunmadığını görmek için PC'nin sistem konfigürasyonunu kontrol edecektir. Ayrıca, Google'ın Rusça sürümüne yapılan ziyaretler için kullanıcının Internet Explorer'ı da inceler. Eğer böyle bir kanıtla karşılaşırsa, kurucu potansiyel kurbanı etkilemeden derhal istifa ederdi. Stewart'a göre, "Rusça konuşan kullanıcıların bir Antivirüs XP 2008 kurulumunu görmeyeceklerini neredeyse garanti etmek yeterli." Ancak eski Doğu Bloğu dışındaki internet kullanıcıları daha iyi dikkat çekti.