Avertismentele false de infectare pot fi adevărate probleme

Michael Vana știa că sa întâmplat ceva când a văzut pop-up-ul din "Antivirus 2009" în mijlocul ecranului. Fostul tehnician avionic din Northwest Airlines a ghicit că avertizarea strictă a unei infecții de sistem a fost falsă, dar când a făcut clic pe X pentru a închide fereastra, sa extins pentru a umple ecranul. Pentru a scăpa de el, a trebuit să-i închidă calculatorul.

Sună familiar? Trucuri murdare ca acestea, concepute pentru a vă face să instalați și să cumpărați produse antivirus fals, sunt mai frecvente ca niciodată. (Pentru sfaturi despre cum să procedați dacă ați instalat un antivirus fals pe PC, consultați "Antivirus 2009: Cum să eliminați software-ul AV fals"). Dar, în timp ce ați putea recunoaște astfel de avertismente ca fals, este posibil să nu știți că falsul avertizarea ar putea fi o alertă roșie despre o infecție malware de bază a botului. Cunoasterea diferentei este esentiala.

"Nu este ceva ce chiar mai clipi", spune Christopher Boyd, directorul general al cercetarii malware pentru compania de securitate a comunicatiilor FaceTime Communications, de solicitari de ajutor in tratarea acestor pop-up-uri de avertizare.

Incidența crescută a acestor ferestre de tip pop-up se datorează mai multor fraierii care merg după bani simpli din programele afiliate umbroase, care plătesc o reducere uriașă a profiturilor - până la 90% - pentru fiecare persoană care duce în mod greșit bani peste un program fals, indiferent de ce le-a plătit să plătească. Adesea, motivul provine de la un site Web rău intenționat care utilizează trucuri JavaScript pentru a arunca o grămadă de ferestre pop-up sau chiar a redimensiona fereastra browserului pentru a crea ceva care arată ca o scanare antivirus reală.

S-ar putea ajunge la astfel de un site folosind un link de căutare proastă, la fel ca Boyd a făcut clic pentru un joc gratuit online Batman. El a fost redirecționat către un site care a preluat browserul său pentru a afișa o scanare falsă AV, care a găsit apoi infecții critice (fictive) care ar putea fi rezolvate prin achiziționarea programului antivirus necinstit.

Dacă un site vă hijâie browserul, nu trebuie să vă îngrijorați prea mult: ferestrele pop-up sau ferestrele false ale scanerului nu provoacă daune de durată, spune Boyd. S-ar putea să nu fiți împiedicat să închideți fereastra, așa cum a fost Michael Vana, dar de obicei, puteți să aduceți Windows Task Manager cu Ctrl-Alt-Delete și să închideți browserul în acest fel. Uneori, apăsând Alt-F4 o va închide.

"Pentru a face acest lucru, [site-ul fals] utilizează un cod real și, în general, nu exploatează o gaură", spune Boyd. Atât timp cât nu aveți panic și nu instalați programul împins, nu apare nici un rău real.

Antivirus fake bazat pe baze de date

Din păcate, celălalt mod de a vă contracara un program antivirus fals este mult mai rău.

Joe Stewart, director de cercetare malware cu SecureWorks, o companie de servicii de securitate pentru companii, urmărește malware-ul bot pentru o viață. Criminalii utilizează computerele infectate cu boturi, uneori adunate în rețele imense (numite botneturi) de o sută de mii sau mai multe sisteme, pentru a trimite spam pe tot globul. Dar ei folosesc și roboți pentru a descărca programe antivirus și alte programe malware pe PC-ul victimei.

"Este o modalitate dovedită de a genera bani dintr-un botnet", spune Stewart. "Aproape orice persoană cu un botnet deja folosit este potențial căutând acest lucru ca o modalitate de a face bani în plus". Potrivit lui Stewart, infractorii fac acești bani fie prin a obține pe cineva să descarce o presupusă versiune de încercare a lui Rogue AV- - prin optarea unei tehnici legale de vânzări software - sau prin instalarea software-ului în spatele scenei cu un bot.

Odată instalat, necinstitorul folosește de obicei tehnici extrem de agravante, cum ar fi schimbarea fundalului de pe desktop-ul Windows pentru a avertiza presupuse infecții și afișează alte avertismente constante, pentru a vă împinge să cumpărați versiunea integrală a software-ului.

S-ar putea să știți că nu descărcați AV răuvoitor ca răspuns la un pop-up de browser fals. Dar când este instruit să-l descarce de un controler malware, un bot ascuns nu vă va da niciodată șansa de a aplica bunul dvs. simț.

Dacă respectați măsurile de siguranță de bază, cum ar fi păstrarea actualizată a software-ului antivirus bona fide și atenția la atașamentele și descărcările de e-mail, puteți reduce în mod semnificativ șansele de a fi infectați cu un bot sau alt program malware. Dar dacă vedeți ferestre pop-up sau alte avertismente false de la computerul rău intenționat, este o idee bună să încercați să determinați dacă este de la un site sau de la un software real instalat de un bot (sau de altcineva care utilizează PC-ul).

Posibilități nesfârșite

Există multe variante de înșelăciune software falsă, iar tactica croitorilor variază, astfel încât nu există un indicator universal care să fie prezent. Dar aveți grijă de avertismentele care persistă după ce reporniți computerul, mai ales dacă le vedeți înainte de a deschide browserul. Văzând o pictogramă de avertizare necunoscută în tava dvs. de sistem este un alt semn rău, mai ales dacă nu puteți să faceți clic dreapta pe el și să îl eliminați. Și dacă fundalul desktopului s-a schimbat, sunteți cu siguranță infectat cu antivirusul necinstit, spune Boyd.

În ceea ce privește sursa acestor gunoi, iată un indiciu. Unul dintre soiurile pe care Stewart le-a examinat, numit apoi "Antivirus XP 2008", ar fi verificat mai întâi configurația sistemului PC-ului pentru a vedea dacă acesta se afla într-o țară cu mulți ruși etnici. De asemenea, ar examina Internet Explorer-ul utilizatorului pentru vizitele la versiunea rusă a Google. Dacă a întâmpinat astfel de dovezi, instalatorul ar fi renunțat imediat fără a suferi victima potențială. Potrivit lui Stewart, aceasta este "suficientă pentru a garanta că utilizatorii vorbitoare de limbă rusă nu vor vedea vreodată o instalare Antivirus XP 2008". Dar utilizatorii de internet din afara fostei Blocuri de Est au avut o atenție mai bună.