Todas as noites, durante a semana passada, tenho tentado livrar o computador de malware do meu cunhado que passou despercebido por quase todos os antivírus, antispyware / adware e anti-rootkit que posso lançar nele, e sim, Eu corri todas as atualizações.
Não querendo desistir, comecei a me aprofundar no mundo do malware para descobrir o que os bandidos estão fazendo nos dias de hoje. Descobri que o malware não é tão fácil de detectar e consertar como costumava ser nos bons dias em que você poderia executar uma varredura, encontrar o problema, desinfetar o computador e estar no seu caminho alegre.
Também aprendi que os criminosos virtuais desenvolveram novas classes de malware sofisticado, como rootkits, que podem ser inseridos em drivers de baixo nível que são carregados antes do sistema operacional do seu PC. Alguns rootkits podem até ser inseridos no firmware do computador, tornando-os extremamente difíceis de detectar e remover mesmo depois de limpar e recarregar completamente o computador.
Qual é o motivo por trás da criação de todo esse malware com o qual somos constantemente bombardeados? A resposta é simples: ganância.
Há uma nova economia na internet, e é tudo sobre bandidos sendo pagos para infectar computadores. Controle e uso dos computadores infectados são vendidos para outros criminosos. Uma vez comprados, os criminosos usam os PCs infectados para qualquer finalidade que considerem adequada. Os computadores hackeados podem ser usados em botnets para atacar outros sistemas, ou os dados da vítima podem ser coletados para que os criminosos possam roubar informações de cartão de crédito ou outras informações pessoais úteis para roubo de identidade, chantagem, extorsão ou outras coisas ruins.
Tudo começa com programas de marketing de afiliados executados por desenvolvedores de malware que pagam qualquer pessoa que esteja disposta a infectar ou "instalar" seu malware em um grande número de computadores. De acordo com o site Securelist da Kaspersky, os desenvolvedores de malware podem pagar aos afiliados US $ 250 ou mais por 1000 PCs nos quais seu malware está instalado. Cada afiliado recebe um número de identificação que está incorporado no software instalado. O número de ID do afiliado garante que o mal-intencionado que instalou o malware nos computadores das vítimas recebe crédito pelas instalações, para que o desenvolvedor de malware possa acompanhar quanto dinheiro pagá-las.
Pode ser extremamente lucrativo para os criminosos que executam o programa de marketing afiliado, bem como para as pessoas que desejam instalar seu malware em milhares de computadores.
Vamos imaginar um exemplo:
Se sou um desenvolvedor de software antivírus falso malicioso e pago a meus afiliados US $ 250 para instalar meu malware em 1000 PCs, e cobro US $ 50 a usuários inocentes para remover o vírus falso que meu software afirma ter encontrado em seus computadores, mesmo que apenas um quarto dos usuários se apaixona pelo golpe e acaba comprando uma licença do meu software, eu liberaria $ 12.250 depois que eu pagar o afiliado.
Espere, o dinheiro não para de rolar lá. Se eu incorporar outro malware ao meu falso programa antivírus como um pacote e ele for instalado, toda vez que meu software for instalado, ganharei ainda mais dinheiro como afiliado do outro desenvolvedor de malware, já que combinei o software dele com o meu.
Como a maioria dos infomerciais diz: "mas espere, há mais", eu também posso virar e vender o controle desses 1000 computadores nos quais meu software foi instalado e ganhar ainda mais dinheiro de pessoas que querem usá-los para ataques de botnets ou outros propósitos maliciosos
Você provavelmente está dizendo para si mesmo: "Meu software antivírus é excelente, eu o mantenho atualizado e executo verificações agendadas e tudo está no verde. Estou seguro, certo?"
Eu gostaria de poder lhe dar uma resposta e tranquilizá-lo, mas depois da semana que passei tentando livrar o computador de malware da minha inábil, posso dizer que ninguém está seguro apenas porque eles atualizaram o antivírus. Os bandidos são extremamente vigilantes e criativos quando se trata de desenvolver novas maneiras de enganar os scanners anti-malware e pensar que tudo está bem e bem com o seu computador.
Examinei o computador do meu parente com nada menos que 5 dos principais scanners antivírus e antimalware e obtive resultados diferentes a cada vez. Nenhum deles conseguiu consertar o rootkit que ainda está no computador.
Um velho chefe meu disse uma vez "Não me traga um problema a menos que você traga uma solução com você", então aqui vamos nós, aqui estão algumas dicas sobre o que fazer com infecções graves de malware:
1. Procure por sinais de aviso de uma possível infecção por malware não detectada
Se o seu navegador estiver sendo constantemente redirecionado para sites que você não solicitou ou se você perceber que seu computador não permitirá que você inicie aplicativos ou execute funções básicas, como abrir o painel de controle no Windows, talvez você não tenha detectado malware.
2. Obtenha um scanner de malware de "segunda opinião"
Existe uma grande probabilidade de o seu principal scanner antivírus / anti-malware não detectar todas as infecções. É sempre melhor obter uma segunda opinião de um scanner que pode estar procurando por malware usando um método diferente. Há muitos scanners de malware gratuitos que podem detectar coisas que não são tradicionalmente cobertas por scanners antivírus comuns. Um que eu encontrei para ser eficaz é um programa chamado Malwarebytes (versão gratuita disponível). Faça sua pesquisa antes de instalar qualquer software anti-malware no seu PC para evitar carregar um falso produto anti-malware por engano. Eles podem parecer muito convincentes, então seja extremamente cuidadoso.
3. Procure ajuda especializada, se necessário
Existem alguns excelentes recursos gratuitos disponíveis para pessoas que acreditam que seu computador está infectado por algo que não está sendo detectado por seus verificadores de vírus ou malware.Um excelente recurso que usei foi um site chamado Bleeping Computer. Eles têm fóruns ativos com técnicos úteis que orientam os usuários no processo de livrar seus computadores de infecção. Eles também têm links para muitos scanners de malware legítimos e outras ótimas ferramentas.
4. Se tudo o mais falhar, faça backup dos dados e, em seguida, limpe e recarregue.
Algumas infecções por malware, como a do meu computador, são extremamente teimosas e apenas se recusam a ser mortas. Se você quiser ter mais certeza de ter removido a infecção, faça o backup de todos os seus dados e faça uma limpeza e recarregue a partir de uma mídia confiável. Certifique-se de verificar os rootkits com um scanner anti-rootkit ao reinstalar o sistema operacional.
