Alex Friedrich over stand van zaken COVID-19, 16 september 2020
Inhoudsopgave:
Michael Vana wist dat er iets aan de hand was toen hij de pop-up van "Antivirus 2009" in het midden van zijn scherm zag. De voormalig Northwest Airlines avionica-technicus vermoedde dat de verschrikkelijke waarschuwing voor een systeeminfectie nep was, maar toen hij op de X klikte om het venster te sluiten, breidde het uit om zijn scherm te vullen. Om er vanaf te komen, moest hij zijn pc afsluiten.
Klinkt dat bekend? Dirty tricks zoals deze, ontworpen om je te helpen nep-antivirusproducten te installeren en te kopen, komen vaker voor dan ooit. (Zie "Antivirus 2009: Fake AV-software verwijderen" (voor advies over hoe u verder moet gaan als u een nep-antivirusprogramma op uw pc hebt geïnstalleerd.) Maar hoewel u dergelijke waarschuwingen misschien als nep zou herkennen, weet u misschien niet dat de nep waarschuwing kan een rode waarschuwing zijn over een onderliggende bot-malware-infectie. Het verschil kennen is de sleutel.
"Het is niet iets waar je zelfs mee knippert," zegt Christopher Boyd, senior directeur van malwareonderzoek voor communicatiebeveiligingsbedrijf FaceTime Communications, over verzoeken om hulp bij het omgaan met deze waarschuwingspop-ups.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]De verhoogde incidentie van deze pop-ups is te wijten aan meer oplichters die op zoek zijn naar gemakkelijk geld van schaduwrijke affiliate-programma's, die een enorme winstvermindering betalen-- tot 90 procent - voor elke persoon die ten onrechte geld voor een vervalst programma vervalst, ongeacht wat hen ertoe aanzet om te betalen. Vaak komt de aanleiding van een kwaadwillende website die JavaScript-trucs gebruikt om een aantal pop-ups toe te voegen, of het formaat van het browservenster van de kijker aan te passen, om iets te maken dat eruit ziet als een echte antivirusscan.
Mogelijk bereikt u dergelijke een site door een slechte zoeklink te gebruiken, zoals die waar Boyd op klikte voor een gratis online Batman-game. Hij werd doorgestuurd naar een site die zijn browser overnam om een valse AV-scan weer te geven, die vervolgens (fictieve) kritieke infecties ontdekte die konden worden hersteld door het frauduleuze antivirusprogramma te kopen.
Als een site alleen je browser kaping geeft, Geen zorgen te maken: de pop-ups of nep-scannervensters veroorzaken geen blijvende schade, zegt Boyd. Het kan voorkomen dat je het venster sluit, zoals Michael Vana was, maar je kunt Windows Taakbeheer gewoonlijk openen met Ctrl-Alt-Delete en je browser op die manier sluiten. Soms raakt alleen het raken van Alt-F4 het programma.
"Om dit te doen, gebruikt [de nepsite] echte code en exploiteert hij meestal geen gat", zegt Boyd. Zolang je het gepushte programma niet volgt en niet installeert, gebeurt er geen echte schade.
Bot-gebaseerde nep-antivirus
Helaas is de andere manier om een nep-antivirusprogramma tegen te gaan, veel erger.
Joe Stewart, een directeur van malwareonderzoek bij SecureWorks, een beveiligingsbedrijf voor bedrijven, volgt bot-malware voor de kost. Criminelen gebruiken bot-geïnfecteerde computers, soms verzameld in enorme netwerken (botnets genoemd) van honderdduizend of meer systemen om spam over de hele wereld te verzenden. Maar ze gebruiken ook bots om rogue antivirusprogramma's en andere malware op de pc van een slachtoffer te downloaden.
"Het is een bewezen manier om geld te verdienen met een botnet," zegt Stewart. "Vrijwel iedereen met een al ingezet botnet kijkt mogelijk naar dit als een manier om extra geld te verdienen."
Volgens Stewart verdienen boeven dat geld door iemand een vermeende proefversie van de rogue AV-software te laten downloaden. - een legitieme verkooptechniek voor software kiezen - of door die software achter de schermen te installeren met een bot.
Eenmaal geïnstalleerd, gebruikt de bedrieger meestal zeer verzwarende technieken, zoals het veranderen van de bureaubladachtergrond van Windows om te waarschuwen voor een vermeende infectie en het weergeven van constante andere waarschuwingen, om u ertoe aan te zetten de volledige versie van de software te kopen.
U weet misschien dat u geen rogue AV downloadt als reactie op een valse browserpop-up. Maar als u wordt gevraagd om het te downloaden door een kwaadwillende controller, geeft een verborgen bot u nooit de kans om uw gezonde verstand te gebruiken.
Als u elementaire veiligheidsmaatregelen volgt, zoals het up-to-date houden van uw bonafide antivirussoftware en voorzichtig zijn met e-mailbijlagen en downloads, kunt u de kans op besmetting met een bot of andere malware aanzienlijk verkleinen. Maar als je pop-ups of andere valse waarschuwingen van rogue AV op je computer ziet, is het een goed idee om te proberen vast te stellen of het van een site is of van daadwerkelijke software die door een bot is geïnstalleerd (of door iemand anders die de pc gebruikt).
Mogelijkheden Eindeloos
Er zijn veel variaties op de nep-softwarezwendel en de tactieken van boeven variëren, dus er is geen universele indicator dat er een aanwezig is. Maar pas op voor waarschuwingen die blijven bestaan nadat u uw pc opnieuw hebt opgestart, vooral als u ze ziet voordat u uw browser opent. Het zien van een onbekend waarschuwingspictogram in uw systeemvak is een ander slecht teken, vooral als u niet met de rechtermuisknop kunt klikken en het kunt laten verdwijnen. En als je bureaubladachtergrond is veranderd, ben je zeker geïnfecteerd met de malafide antivirus, zegt Boyd. Wat betreft de bron van deze rommel, hier is een idee. Een variëteit die Stewart onderzocht en vervolgens 'Antivirus XP 2008' heette, zou eerst de systeemconfiguratie van de pc controleren om te zien of deze zich in een land met veel etnische Russen bevond. Het zou ook de Internet Explorer van de gebruiker onderzoeken voor bezoeken aan de Russische versie van Google. Als het dergelijk bewijs zou tegenkomen, zou het installatieprogramma onmiddellijk stoppen zonder het potentiële slachtoffer te beschadigen. Volgens Stewart is dat "genoeg om vrijwel zeker te stellen dat Russisch sprekende gebruikers nooit een Antivirus XP 2008-installatie zullen zien." Maar internetgebruikers buiten het voormalige Oostblok kunnen beter uitkijken.
E-voting: wat kan het duren voor een soepele verkiezing? P> p> p> p> p> p> p> p> p> p> p> p> p> De Amerikaanse verkiezingen van dinsdag worden misschien niet zo lang onthouden problemen met stemsystemen, maar er waren op zijn minst verspreide problemen. De Amerikaanse verkiezingen van dinsdag worden misschien niet lang onthouden vanwege wijdverspreide problemen met stemsystemen, maar er waren op zijn minst verspreide meldingen van problemen met touchs
[Lees meer: Malware verwijderen vanaf uw Windows-pc]
Spotgoederen vinden Black Friday-deals
Flickr: Alamy
Zou kunnen aanbieden Waarom Google een Chromebook met touchscreen <1 zou kunnen verkopen Google zou een eigen laptop met een touchscreen kunnen ontwikkelen. Temidden van de huidige golf aanraakvriendelijke software en nieuwe touchscreen-systemen zou de beweging zinvol zijn; Dit is waarom.
Google is misschien van plan om volgens een rapport de nieuwe golf Chromebooks af te dekken met een eigen laptop met een aanraakscherm.