Λογικά, έχετε εγκαταστήσει ένα ισχυρό πρόγραμμα antivirus για να προστατέψετε τον υπολογιστή σας. Αυτό το εργαλείο θα πρέπει να αποκρούει οποιαδήποτε επίθεση κακόβουλου λογισμικού, είτε πρόκειται για bot, ιό, λογισμικό Trojan ή ακόμα και ransomware.
Είναι καλό να αποφεύγετε ύποπτους ιστότοπους, να μην κάνετε κλικ σε αμφίβολα links και γενικά να είστε προσεκτικοί στο διαδίκτυο. Αλλά ακόμα κι αν δεν το κάνετε, το antivirus σας θα πρέπει να σας προστατεύσει από δυσάρεστε συνέπειες.
Αυτό σημαίνει ότι πιθανότατα δεν έχετε δει ποτέ κάποιο σημάδι επίθεσης κακόβουλου λογισμικού πέρα από μια ειδοποίηση «Απειλή σε καραντίνα» (Threat quarantined).
Αναρωτιέστε ίσως, πώς μοιάζει το κακόβουλο λογισμικό; Θα μπορούσατε να το αναγνωρίσετε αν το βλέπατε;
Ιοί, Bots και λογισμικά Trojan
Στην πραγματικότητα, πολλά κακόβουλα προγράμματα δεν μοιάζουν με τίποτα απολύτως. Ένας ιός, για παράδειγμα, προσπαθεί όσο να κρυφτεί από την οθόνη σας ενώ μολύνει άλλα αρχεία και υπολογιστές.
Ένα bot κάθεται σιωπηλά στον υπολογιστή σας μέχρι να λάβει εντολές από το κέντρο διοίκησης και ελέγχου του, για να σπαμάρει ή να συμμετάσχει σε μία επίθεση DDoS (επίθεση άρνησης υπηρεσιών) σε μία μεγάλη ιστοσελίδα.
Σε αντίθεση με τα παραπάνω, τα κακόβουλα λογισμικά Trojans μοιάζουν με χρήσιμα και νόμιμα προγράμματα, παρουσιάζοντας μια ελκυστική πρόσοψη για να κρύψουν δραστηριότητες στο παρασκήνιο, όπως την κλοπή των προσωπικών σας δεδομένων.
Όταν, όμως, o ιός απαιτήσει την προσοχή σας, τότε έχετε σοβαρό πρόβλημα. Αλλά όπως αναφέρθηκε παραπάνω, το antivirus εξουδετερώνει αυτούς και άλλους τύπους κακόβουλου λογισμικού.
Πώς εντοπίζονται νέες απειλές;
Κατά τη συλλογή και ανάλυση νέων δειγμάτων, έχουν εμφανιστεί όλα αυτά τα είδη κακόβουλου λογισμικού. Η διαδικασία ξεκινάει με χιλιάδες URL που φιλοξενούν κακόβουλο λογισμικό. Στη συνέχεια, γίνεται λήψη των ύποπτων αρχείων που περιέχουν, τα οποία υποβάλλονται σε δοκιμές.
Κατά τη διάρκεια των δοκιμών, δίνεται εντολή για εγκατάσταση άγνωστων αρχείων, και δίνεται έγκριση για όλα τα δικαιώματα που ζητούν.
Σε αυτό το άρθρο παρουσιάζονται μερικές από τις παράξενες περιπτώσεις που έχουν καταγραφεί.
Το Antivirus δεν είναι πάντα έγκυρο
Όταν επιλέγετε antivirus, βεβαιωθείτε ότι επιλέγετε μια γνωστή και αξιόπιστη εταιρεία και ότι πραγματοποιείτε την αγορά σας απευθείας από τον ιστότοπο της εταιρείας.
Εάν βρήκατε κάποια ευκαιρία μέσω διαφήμισης στο email ή στα μέσα κοινωνικής δικτύωσης, θα μπορούσατε να καταλήξετε με ένα antivirus που είναι στην πραγματικότητα κακόβουλο λογισμικό.
Αν διαπιστώσετε ότι έχετε εγκαταστήσει ένα antivirus από μια εταιρεία που δεν έχετε ακούσει ποτέ, μπορεί κάλλιστα να είναι ψεύτικο. Εάν η σάρωση γίνεται απίστευτα γρήγορα, εντοπίζει πλήθος απειλών και σας ζητά επίμονα να πληρώσετε για την αφαίρεσή τους, αυτό είναι άλλο ένα ανησυχητικό σημάδι.
Όπως μπορείτε να δείτε στα παρακάτω στιγμιότυπα οθόνης, το ψεύτικο antivirus μπορεί να μοιάζει ακριβώς με το πραγματικό. Ακόμα και τότε, ένα έμπειρο μάτι μπορεί να εντοπίσει κάποιες «ανωμαλίες».
Επιμείνετε σε αξιόπιστες πηγές και δεν θα χρειαστεί να ανησυχείτε.
Ο εφιάλτης του Ransomware
Αν ένα ransomware στοχεύσει τον υπολογιστή σας, δεν θα το καταλάβετε παρά μόνο όταν είναι πολύ αργά. Το ransomware παραμένει κρυμμένο, κρυπτογραφώντας αθόρυβα τα σημαντικά σας αρχεία.
Όταν το κακόβουλο λογισμικό ολοκληρώσει το έργο του, θα τραβήξει την προσοχή σας με ένα σημείωμα για τα λύτρα. Οι δράστες υπόσχονται ότι αν πληρώσετε το συγκεκριμένο ποσό (συνήθως σε Bitcoin ή κάποιο άλλο μη ανιχνεύσιμο νόμισμα) θα πάρετε πίσω τα αρχεία σας.
Οι περισσότεροι θα τηρήσουν την υπόσχεση για να διατηρήσουν τη φήμη τους ως “έντιμοι απατεώνες”. Αλλά αν πάρουν τα χρήματά σας και εξαφανιστούν, δεν μπορείτε δυστυχώς να τους καταγγείλετε σε κάποια υπηρεσία καταναλωτών.
Το κακόβουλο λογισμικό που ονομάζεται Petya, δεν κρυπτογραφεί απλά τα αρχεία σας. Εμφανίζει ένα πειστικό αντίγραφο μιας μπλε οθόνης σφάλματος και στη συνέχεια προσποιείται μια μακροχρόνια ανάκτηση CHKDSK κατά την επανεκκίνηση. Αλλά δεν ανακτά τα δεδομένα σας, αντίθετα κρυπτογραφεί τον σκληρό σας δίσκο. Όταν τελειώσει, εμφανίζει ένα φανταχτερό κρανίο ASCII για να τραβήξει την προσοχή σας. Πατήστε οποιοδήποτε πλήκτρο και θα λάβετε τα κακά νέα, μαζί με οδηγίες για την πληρωμή των λύτρων.
Το κακόβουλο λογισμικό αποκλεισμού οθόνης (screen locker malware) δεν κρυπτογραφεί τα αρχεία σας. Απλώς καλύπτει την επιφάνεια εργασίας και όλα τα προγράμματα, κάποιες φορές με μια οθόνη γεμάτη απειλές, κάποιες φορές με μια όμορφη εικόνα.
Σε κάθε περίπτωση, δεν μπορείτε να χρησιμοποιήσετε τον υπολογιστή σας. Τέτοιες επιθέσεις συχνά ισχυρίζονται ότι προέρχονται από κάποια υπηρεσία επιβολής του νόμου, απαιτώντας να πληρώσετε κάποιου είδους πρόστιμο σε νόμισμα το οποίο δεν ανιχνεύεται.
Σε ορισμένες περιπτώσεις βέβαια, μπορείτε να αντιμετωπίσετε αυτό το λογισμικό, με απλές τεχνικές ανάκτησης.
Αποφύγετε τα ξένα προγράμματα εγκατάστασης
Τα κακόβουλα λογισμικά δεν έχουν σύνορα. Σε οποιαδήποτε χώρα στον κόσμο, θα βρείτε κάποιο κακόβουλο λογισμικό να προσπαθεί να κερδίσει έδαφος. Εάν τύχει να δεχτείτε επίθεση από λογισμικό Trojan που προορίζεται για την Κίνα, την Ουκρανία ή τη Βραζιλία, απορρίψτε το πρόγραμμα εγκατάστασης, ακριβώς όπως οι άνθρωποι στην Κίνα ή τη Βραζιλία μπορεί να απορρίψουν ένα πρόγραμμα εγκατάστασης αποκλειστικά στα Αγγλικά.
Θέλετε λίγο κακόβουλο λογισμικό μαζί με την παραγγελία σας;
Μερικές φορές το πρόβλημα με μια εγκατάσταση δεν είναι το ίδιο το πρόγραμμα, αλλά το λογισμικό που περιλαμβάνεται σε αυτό (bundled software). Ίσως βρείτε εντελώς νόμιμο λογισμικό – ακόμη και προγράμματα antivirus – μαζί με adware, spyware ή άλλα ανεπιθύμητα αρχεία. Σε μια τέτοια περίπτωση, ευθύνεται μία τρίτη πηγή και όχι η εταιρεία που έχετε επιλέξει.
Τα Trojan Horses ανοίγουν τις πύλες του υπολογιστή σας στο κακόβουλο λογισμικό
Ο Δούρειος Ίππος ήταν ένα κυριολεκτικό ξύλινο άλογο, ένα «δώρο» από τον Ελληνικό στρατό που πολιορκούσε την Τροία. Όταν οι Έλληνες φαινομενικά τα παράτησαν και έφυγαν, οι Τρώες έφεραν το άλογο μέσα στα τείχη της πόλης ως τρόπαιο νίκης.
Σε αντίθεση με τον Βασιλιά Αρθούρο των Monty Python, τα ελληνικά στρατεύματα θυμήθηκαν να κρυφτούν μέσα στο άλογο. Όταν νύχτωσε, βγήκαν έξω και άνοιξαν τις πύλες της πόλης, αφήνοντας να εισέλθει ο υπόλοιπος στρατός τους.
Οι σύγχρονοι Δούρειοι Ίπποι (Trojan Horses) είναι φτιαγμένα από bits και bytes, όχι από ξύλο, και παραβιάζουν τις πύλες του υπολογιστή σας για να απελευθερώσουν κακόβουλο λογισμικό, όχι στρατιώτες.
Παρ’ όλα αυτά, εξακολουθούν να αποτελούν μεγάλο πρόβλημα. Οι οδηγοί εγκατάστασης που φαίνονται στην εικόνα παρακάτω φαίνονται απολύτως νόμιμoi και τα προγράμματα που εγκαθιστούν φαίνεται να κάνουν αυτό που υπόσχονται. Απλώς φέρνουν μαζί τους ανεπιθύμητους επιβάτες.
Το σεξ πουλάει
Πρέπει να μένετε μακριά από προγράμματα που δεν είναι καν στη γλώσσα σας. Τι θα μπορούσε να σας κάνει να σπάσετε αυτόν τον; Τι θα λέγατε για κάτι τολμηρό; Δεν θα έβλαπτε απλά να ρίξετε μια ματιά, σωστά; Λάθος.
Υπάρχουν αρκετά προγράμματα που χρησιμοποιούν σέξι εικόνες για να τραβήξουν το ενδιαφέρον σας. Αγνοήστε τα όλα.
Παιχνίδι και χαρά
Αρκετά κακόβουλα λογισμικά σχετίζονται με παιχνίδια και έχουν μια εντυπωσιακή εμφάνιση. Πολλά από αυτά εμφανίζουν μια πολύ λεπτομερή εικόνα ενός πολεμιστή με σπαθί, μιας μάγισσας με αποκαλυπτικά ρούχα ή κάποιου άλλου χαρακτήρα παιχνιδιού, μαζί με μια οθόνη γεμάτη πληροφορίες και οδηγίες στα Κινεζικά. Ναι, περιέχουν κακόβουλο λογισμικό, αλλά είναι αρκετά εντυπωσιακά.
Τα περισσότερα από αυτά σας καλούν απλώς να εγγραφείτε ή να συνδεθείτε (και ως εκ τούτου να δεχτείτε ανεπιθύμητες διαφημίσεις).