אזהרות זיהום מזויפות יכול להיות בעיה אמיתית

מייקל ואנה ידע שמשהו עלה כאשר הוא ראה את מוקפץ מ "אנטי וירוס 2009" באמצע המסך שלו. טכנאי אוויוניקה לשעבר של חברת נורת'וור איירליינס ניחשה שהאזהרה הקשה של זיהום מערכת מזויפת, אבל כאשר הוא לחץ על ה- X כדי לסגור את החלון, הוא התרחב כדי למלא את המסך. כדי להיפטר ממנו, הוא נאלץ לסגור את המחשב שלו. טריקים מלוכלכים כמו אלה, שנועדו לגרום לך להתקין ולקנות מוצרי אנטי וירוס מזויפים, נפוצים יותר מאי פעם. (לקבלת עצות כיצד להמשיך אם התקנת אנטי וירוס מזויף במחשב שלך, ראה "אנטי וירוס 2009: כיצד להסיר תוכנות מזויפות AV.") אבל בזמן שאתה עלול לזהות אזהרות כגון מזויף, אתה אולי לא יודע את זה מזויף אזהרה יכול להיות התראה אדומה על זיהום תוכנה זדונית בוט הבסיסית. לדעתו ההבדל הוא המפתח. "זה לא משהו שאתה אפילו ממצמץ בו יותר", אומר כריסטופר בויד, מנהל מחקר תוכנות זדוניות עבור חברת האבטחה FaceTime Communications, של בקשות לעזרה בהתמודדות עם חלונות מוקפצים אלה.

[המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows PC]

שכיחות מוגברת של חלונות קופצים אלה נובעת יותר נוכלים הולך אחרי כסף קל מתוכניות שותפים מוצל, אשר משלמים קיצוץ עצום של הרווחים - עד 90 אחוזים - עבור כל מי בטעות מזלגות על כסף עבור תוכנית מזויפת, ללא קשר מה duced להם לשלם. לעתים קרובות, התמריץ מגיע מאתר אינטרנט זדוני המשתמש בטריקים של JavaScript כדי לזרוק חבורה של חלונות קופצים, או אפילו לשנות את גודל חלון הדפדפן של הצופה, כדי ליצור משהו שנראה כמו סריקת אנטי-וירוס אמיתית.

אתר באמצעות קישור חיפוש רע, כמו אחד בויד לחץ על משחק מקוון חינם באטמן. הוא הופנה מחדש לאתר שהשתלט על הדפדפן שלו כדי להציג סריקה AV מזויפת, אשר לאחר מכן מצא זיהומים קריטיים (פיקטיביים) שיכולים להיות קבועים על ידי רכישת תוכנית אנטי וירוס סוררת.

אם אתר פשוט חטף את הדפדפן שלך, אתה לא "לא צריך לדאוג יותר מדי: חלונות קופצים או חלונות סורק מזויפים לא לגרום נזק מתמשך, אומר בויד. ייתכן שתמנע ממך לסגור את החלון, כמו מייקל ואנה, אבל בדרך כלל אתה יכול להעלות את מנהל המשימות של Windows באמצעות Ctrl-Alt-Delete ולסגור את הדפדפן בדרך זו. לפעמים רק להכות Alt-F4 ייסגר אותו.

"כדי לעשות זאת, [האתר מזויף] משתמש בקוד אמיתי, ואינו מנצל בדרך כלל חור", אומר בויד. כל עוד אתה לא pan-ic ולהתקין את התוכנית דחף, לא נגרם שום נזק אמיתי.

אנטי וירוס מזויף מבוסס בוט

למרבה הצער, הדרך האחרת אתה יכול נגד אנטי וירוס מזויף התוכנית היא הרבה יותר גרוע.

ג'ו סטיוארט, מנהל מחקר תוכנה זדונית עם SecureWorks, חברת שירותי אבטחה לעסקים, עוקב אחר תוכנות זדוניות של בוט למחייתם. פושעים משתמשים במחשבים נגועים בבוט, לפעמים נאספים לרשתות ענק (הנקראות בוטנטים) של מאה אלף או יותר מערכות, כדי לשלוח דואר זבל על פני הגלובוס. אבל הם גם משתמשים בוטים כדי להוריד תוכנות אנטי וירוס סוררות ותוכנות זדוניות אחרות למחשב של הקורבן. "זוהי דרך מוכחת לייצר רווח של בוטנט", אומר סטיוארט. "כמעט כל אחד עם בוטנט כבר פרוסים פוטנציאלי הוא מסתכל על זה כדרך להרוויח כסף נוסף." לדברי סטיוארט, נוכלים לעשות את הכסף או על ידי מקבל מישהו להוריד גירסת ניסיון כביכול של AV- -הצבת תוכנה לגיטימית למכירת תוכנה - או על-ידי התקנת התוכנה שמאחורי הקלעים עם בוט.

לאחר ההתקנה, הנבל משתמש בדרך כלל בטכניקות מחמירות ביותר, כגון שינוי רקע שולחן העבודה של Windows כדי להזהיר זיהום כביכול והצגת אזהרות מתמידות אחרות, כדי לדחוף אותך לקנות את הגירסה המלאה של התוכנה.

ייתכן שאתה יודע לא להוריד את רוג AV בתגובה קופץ דפדפן מזויף. אבל כאשר הורה להוריד אותו על ידי בקר זדוני, בוט מוסתר לעולם לא ייתן לך את ההזדמנות ליישם את חוש טוב.אם אתם עוקבים אחר אמצעי זהירות בסיסיים, כגון שמירה על עדכניות תוכנת האנטי-וירוס שלכם ותהיה זהירה עם קבצים מצורפים לדואר אלקטרוני והורדות, תוכלו להפחית באופן משמעותי את הסיכוי להידבק בבוט או בתוכנות זדוניות אחרות. אבל אם אתה רואה חלונות קופצים או אזהרות מזויפות אחרות של AV נוכלים במחשב שלך, כדאי לנסות לקבוע אם הוא מאתר או מתוכנה בפועל המותקנת על ידי בוט (או על ידי מישהו אחר המשתמש במחשב).

אפשרויות אין סוף

ישנן וריאציות רבות על הונאת תוכנה מזויפת, ואת הטקטיקות של נוכלים להשתנות, ולכן אין אינדיקטור אוניברסלי אחד קיים. אך היזהר מפני אזהרות המתרחשות לאחר אתחול המחשב, במיוחד אם אתה רואה אותן לפני פתיחת הדפדפן. לראות סמל אזהרה לא מוכר במגש המערכת שלך הוא סימן רע נוסף, במיוחד אם אתה לא יכול ללחוץ עליו לחיצה ימנית ולהפוך אותו להתרחק. ואם רקע שולחן העבודה שלך השתנה, אתה בהחלט נגוע עם האנטי וירוס נוכלים, אומר בויד. לגבי מקור הזבל הזה, הנה רמז. אחד הסוגים שסטיוארט בחן, שנקרא אז "אנטי וירוס XP 2008", היה הראשון לבדוק את תצורת המערכת של המחשב כדי לראות אם הוא נמצא במדינה עם רוסים אתניים רבים. זה היה גם לבחון את Internet Explorer של המשתמש לביקורים בגירסה הרוסית של גוגל. אם הוא נתקל בראיות כאלה, המתקין יפסיק מיד בלי לפגוע בקורבן הפוטנציאלי. לדברי סטיוארט, זה מספיק כדי להבטיח די הרבה כי דוברי רוסית משתמשים לעולם לא יראו אנטי וירוס XP 2008 להתקין. אבל משתמשי אינטרנט מחוץ לגוש המזרחי לשעבר היו צריכים להיזהר