Fake antivirus: Kuinka välttää ne ja poistaa ne

Syyskuu 23, 2021 Matt Mills Vinkkejä ja vihjeitä 0

Jotta vältät joutumasta hakkereiden ja yleensä haittaohjelmien kynsiin, sinun on asennettava tietokoneellemme virustentorjuntaohjelma. Tämä ohjelma on vastuussa PC: n turvallisuuden analysoinnista ja kaiken sen läpi kulkevan valvonnasta, jotta se voi havaita uhat ennen kuin ne onnistuvat saastuttamaan tietokoneemme. Meidän on kuitenkin oltava varovaisia ​​valitessamme luotettavaa virustentorjuntaohjelmaa, koska se, mikä alun perin lupaa suojella meitä, todennäköisesti avaa oven monille muille uhille. Niin ovat myös fake antivirus.

Väärennetty virustorjunta

Mitä ovat väärennetyt virustorjuntaohjelmat ja kuinka välttää ne

Fake antivirus tai rogue on ohjelma, joka on suunniteltu huijaamaan käyttäjää luulemaan, että hänen tietokoneensa on vaarassa ja että hän pystyy puhdistamaan sen kaikenlaisilta uhilta. Se on ohjelma, joka pyrkii korvaamaan perinteiset virustentorjuntaohjelmat (kuten Windows puolustaja , Esimerkiksi Kaspersky, Avast tai McAfee) jättämään uhrin tietokoneen suojaamatta ja hallitsemaan sitä.

Virheellisiä virustorjuntatyyppejä on useita, ja jokainen yrittää huijata käyttäjiä eri tavalla.

Tietokoneeseen asennetut ohjelmat

Super AV Falso Antivirus

Tämä on vähiten yleinen tyyppi, mutta vaarallisin, mitä voimme löytää. Se on helppo nähdä osana "Mainosohjelma", joka sisältyy asentajiin monista ohjelmista. Yleensä he suorittavat tietokoneen ja teeskentelevät skannaavan sitä. Terminaalissa he kertovat meille, että meillä on massiivinen virusten, troijalaisten ja virheiden tartunta, ja auttavat meitä ratkaisemaan kaiken. Kyllä, maksaa.

Näiden ohjelmien tarkoitus on, että maksamme lisenssin tietokoneen puhdistamiseen ja korjaamiseen. Jos emme tee sitä, näemme tietokoneessa jatkuvasti virheilmoituksia ja varoituksia massiivisista haittaohjelmista. Jos maksamme, häviämisen lisäksi hakkerit ottavat maksutapamme haltuun.

Paras tapa välttää tällaiset uhat on kiinnittää huomiota asentajiin, kun aiomme asentaa ohjelman tietokoneelle. Lisäksi meidän on vältettävä lataamasta ohjelmia, joita epäilyttävä sivusto suosittelee meille.

Väärennetyt verkkosivustot ja väärennetyt online -skannerit

Falso escaner web

Toisaalta meillä on esimerkiksi väärennettyjä verkkosivustoja, jotka toimivat virustentorjuntaohjelmina . Kun pääsemme sivulle, voimme nähdä viestin, joka kertoo, että tietokoneemme on saanut kymmeniä tai tuhansia viruksia ja että meidän on luotettava tiettyyn virustentorjuntaohjelmaan tietokoneen desinfioimiseksi. Tämäntyyppiset haitalliset sivustot (tunnetaan myös termillä "haittaohjelmat") pyrkivät herättämään pelkoa käyttäjään. Ja tämän pelon seurauksena petä häntä.

Tämän tyyppisten mainosten tavoite voi olla hyvin erilainen. He voivat esimerkiksi huijata meitä ohjelman lataaminen ja asentaminen jonka on tarkoitus puhdistaa tietokone. Tai he voivat pyytää meiltä korttitietoja, jotta voimme maksaa oletetun lisenssin tietokoneen puhdistamiseen, ja nämä tiedot päätyvät hakkereiden käsiin.

Paras tapa suojautua tällaiselta väärennetyltä virustorjunnalta on sivuuttaa mainokset, jotka näkyvät vieraillessaan verkkosivustoilla. Onneksi nykyään on jo harvinaista löytää tällaista verkkosivustoa, mutta merirosvot lyövät vetoa muuntyyppisiin tekniikoihin, joilla petetään, kuten selaimen kaappaamiseen.

Ponnahdusikkunat, jotka ”kaappaavat” selaimen

Toimiva Flash -toiminto

Tämä on nykyaikaisempi ja yleisempi tapa yrittää huijata käyttäjiä heidän tietoturvaansa. Jotkut sivustot hyödyntävät pieniä JavaScript -temppuja kaapata selaimen , estää tietokoneen ja näyttää viestin, jossa todetaan, että tietokoneessa on havaittu viruksia ja että meidän on puhdistettava.

He käyttävät yleensä Googlen nimeä tai Microsoft yrittää huijata käyttäjiä ja saada heidät soittamaan (maksettu) puhelinnumeroon, josta he jatkavat huijausta. Jos soitamme, he yrittävät saada lisätietoja meistä, asentavat kauko -ohjainohjelmiston ja hallitsevat tietokoneemme. He saavat myös hallintaan pankkitietomme ja kaikki tietokoneellamme olevat tiedostot.

Tällaisiin mainoksiin on helppo törmätä seuraamalla sosiaaliseen mediaan lähetettyjä linkkejä. Lisäksi joko heillä ei ole sulkemispainiketta tai heillä on väärä painike, joka napsauttamalla sitä vie meidät toiselle merirosvojen hallitsemalle verkkosivustolle, josta voimme ladata esimerkiksi väärennetyn virustentorjunnan ohjelmoida.

Mitä tehdä, jos meillä on asennettu väärennetty virustorjunta

Paras tapa välttää tämän tyyppisten haittaohjelmien kynsiin joutuminen on Jätä se huomiotta . Jos näemme verkkosivustolla viestin tai bannerin, jossa meille kerrotaan, että olemme täysin tartunnan saaneet haittaohjelmista, yksinkertaisesti ohittamalla sen, sulkemalla verkkosivuston ja menemällä toiselle sivustolle, meitä suojataan. Niin kauan kuin emme seuraa näiden mainosten linkkejä, emme lataa mitään tai syötämme henkilötietoja, meidän ei tarvitse huolehtia.

Ongelmat tulevat, kun tartunta on jo tapahtunut. Jos väärennetty virustorjunta on saavuttanut tietokoneemme, sen poistaminen voi olla monimutkaista. Se on saattanut olla piilotettu tietokoneeseen monin tavoin. Sitä voidaan esimerkiksi ruiskuttaa kromi muodossa väärä laajennus . Tai saatamme löytää sen asennettuna järjestelmään yhtenä lisäohjelmana. Se voi jopa näkyä ilmaisinalueella yhdessä henkilökohtaisen virustorjuntamme kanssa (joka, jos se ei ole havainnut sitä, meidän pitäisi silti harkita muuttamista).

Jotkut oireet jotka voivat saada meidät epäilemään mahdollista tartuntaa, ovat:

  • Verkkoselain kaapataan, sitä ei päivitetä ja se ohjaa meidät sivustoille, joilla emme halua käydä.
  • Tietokone on paljon hitaampi kuin normaalisti.
  • Monet ponnahdusikkunat näkyvät tietokoneessa. Monet heistä sisältävät virus- ja virhesanomia.
  • Tietokoneen tausta muuttuu satunnaisesti.
  • Emme voi käydä virustentorjuntasivustoilla tai asentaa suojausohjelmia.

Oli miten oli, ensimmäinen asia, joka meidän on tehtävä yrittäessämme poistaa tartunta, on käynnistää tietokone uudelleen turvallisessa tilassa. Sieltä haittaohjelma ei lataudu järjestelmän alussa, koska Microsoft ei ole allekirjoittanut sitä, ja voimme poistaa sen ilman ongelmia. Voimme yrittää poistaa sen ohjelmaluettelosta tai skannata tietokoneen haittaohjelmien torjuntaohjelmalla, kuten Malwarebytes, havaitaksesi uhan ja poistaaksesi sen järjestelmästä.

Jos tämä on piilotettu selaimeen, meidän on palautettava kaikki sen asetukset tehdasasetuksiin ja aloitettava tyhjästä, jotta se ei voi jatkaa tietokoneen hallintaa.

Vinkkejä suojautua väärennetyiltä viruksilta

Olemme nähneet aiemmin, kuinka lieventää infektioita yleisimmistä roistovirustyypeistä. Mutta niiden lisäksi on suositeltavaa noudattaa muutamia vinkkejä, jotka auttavat meitä paremmin suojautumaan ja vähentävät todennäköisyyttä joutua näiden merirosvojen kynsiin:

  • Päivitä ohjelmistot ja ohjelmat . Meidän on päivitettävä Windows, tärkeimmät ohjelmat (kuten selain) ja muut hakkereiden käyttämät ohjelmat, kuten PDF- tai Java -lukijat.
  • Poista vanhentuneet ohjelmat . Jos meillä on ohjelma, jota ei enää tueta ja jota hakkerit voivat käyttää, kuten Flash, meidän on poistettava se.
  • Asenna hyvä virustorjunta ja pidä se ajan tasalla . Jos tietokone on suojattu, tietoturvaohjelmisto tunnistaa uhan ennen tietokoneen tartuttamista.
  • Käytä tervettä järkeä navigoidessasi . Meidän on siirryttävä tunnetuille ja luotettaville verkkosivustoille välttäen epäilyttäviä mainoksia ja linkkejä sosiaalisista verkostoista.
  • Älä koskaan avaa sähköpostin liitetiedostoja . SPAM on yksi tärkeimmistä haittaohjelmien jakelukanavista.