Siguri

Infektimet e rrejshme mund të jenë një problem i vërtetë

Publikuar , 20 Korrik 2009
0
Infektimet e rrejshme mund të jenë një problem i vërtetë

Pcworld.com: Sa i sigurt është shfletuesi juaj Firefox? Mësoni fakte të pazbuluara në find.pcworld.com/62382. Po ashtu, kontrolloni në find.pcworld.com/62381 se çfarë tipare sigurie do të sjellë Windows 7 në të ardhmen.

Michael Vana ishte mjaft skeptik kur në ekranin e vet u paraqit një pop-up nga Antivirus 2009. Ish tekniku i aeroplanëve në Northwest Airlines, që jeton në Schaumburg, Illinois, suzpozoi se paralajmërimi për një infeksion të sistemit ishte i gënjeshtërt, por kur klikoi x për të mbyllur dritaren, ajo u hap dhe u zgjerua në tërë ekranin. Për t’u liruar nga kjo, atij iu desh ta fikte kompjuterin. A ju duket e njohur kjo gjë? Truket e ndyrë të tillë janë dizajnuar për t’ju mashtruar që të blini dhe instaloni antiviruse të gënjeshtërt. Ndaj pikërisht këto janë bërë më se të rëndomtë ditëve të sotme. Edhe pse mund t’i njihni paralajmërimet e tilla si të rrejshme, mund të mos e dini se infektimet e tyre mund të jenë një paralajmërim me të kuqe, për një themel infektimi me bot malware.

Dija për t’i dalluar këto të dyja është një përparësi e madhe. “Nuk është ndonjë gjë e pazakonshme” – thotë Christopher Boyd, drejtor i hulumtimeve malware për komunikime në kompaninë për siguri FaceTime Communications. Rritja e incidenteve me pop-ups ka të bëjë me hajdutët që mundohen të fitojnë para përmes programeve të dyshimta, të cilat paguajnë një shumë të lartë fitimi (rreth 90 për qind) për çdo person që gabimisht i dorëzon para një programi të dyshimtë, pavarësisht se çfarë i shtyu ata për të paguar. Zakonisht nxitja vjen nga një uebfaqe me përmbajtje të infektuar, e cila bën truke me JavaScript për të lëshuar grumbuj pop-ups, apo edhe mund ta ndryshojë madhësinë e dritares së shfletuesit të viktimës, në mënyrë që të krijojë diçka që me të vërtetë do të duket si një skanim i antivirusit. Mund ta shihni veten në ndonjë faqe të tillë duke përdorur linqe të këqija kërkimi, si ajo që Boyd klikoi për të luajtur një lojë me Batman. Më pas u transferua në një faqe që e mori nën kontroll shfletuesin e tij, për të shfaqur një skanim të rremë të antivirusit, i cili më pas gjoja gjente infektime serioze, që për t’u rregulluar duhej blerë një antivirus, që faktikisht është një aplikacion i rremë. Nëse ndonjë ueb faqe e rrëmben shfletuesin tuaj, nuk duhet të brengoseni.

LEXO EDHE:  Për Gjermaninë Huawei nuk përbën kërcënim

Boyd thotë se pop-ups apo skanimet e rrejshme nuk shkaktojnë dëme që zgjasin. Mund të pengoheni që ta mbyllni dritaren me X, ashtu siç u pengua edhe Vana, por mund ta mbyllni shfletuesin përmes Windows Task Manager duke shtypur Ctrl>-<Alt>-<Del dhe pastaj ta ndalni. Ndonjëherë edhe prekja e <Alt>-<F4> mund të kryejë punë, duke e fikur atë fare. Nëse nuk bini në panik dhe nuk nguteni të intaloni programin e rrejshëm, asnjë dëm nuk do të ndodhë.

Infektimet Bot dhe antivirusët e gënjeshtërt

Fatkeqësisht mënyra tjetër për t’u ndeshur me një antivirus të rrejshëm është akoma më e keqe. Joe Stewart, drejtor i  hulumtimeve malware në kompaninë për sigurinë e shërbimeve për biznes, Secure Works, gjurmon bot malware për të mbijetuar. Kriminelët përdorin kompjutera të infektuar, të cilët ndonjëherë mund të grumbullohen me mijëra për të dërguar pastaj spam në tërë botën. Po ashtu përdorin bot për të shkarkuar antivirusë të rrejshëm, aplikacione apo programe të tjera të infektuara në kompjuterin e ndonjë viktime. Çdokush që përdor botnet, kërkon një mënyrë potenciale për të fituar para të mëdha. Sipas Stewart, hajdutet arrijnë deri tek paratë, madje edhe duke e shtyrë dikë të shkarkojë një version të supozuar trial (testues) nga vegla e antivirusit të rrejshëm, që shtiret si i liçencuar duke instaluar më pas atë me bot. Me t’u instaluar, produkti i rrejshëm përdor teknika të këqija, si ndryshimi sfondit të Windows desktop për të paralajmëruar për një infektim të supozuar dhe duke shfaqur edhe vërejtje të tjera që mundohen t’ju shtyjnë të blini softuerin e kompletuar.

Mund të mos dini të shkarkoni antiviruse të rrejshëm si kundërpërgjigje ndaj pop-ups të rrejshëm. Por kur porositet për t’u shkarkuar nga një njeri që kontrollon përmbajtjet e infektuara, një bot i fshehur nuk do t’ju japë kurrë mundësinë për të aplikuar qëllimin tuaj të mirë. Nëse merrni masa paraprake, si mbajtja e antivirusit të freskuar, kujdesi me bashkangjitjet dhe shkarkimet (find.pcworld.com/62380), mund t’i pakësoni dukshëm shanset për t’u infektuar me bot apo përmbajtje të tjera të infektuara. Por edhe nëse shihni paralajmërime me pop-ups apo paralajmërime të tjera të rrejshme, mundohuni ta kuptoni nëse ato vijnë nga ndonjë uebfaqe apo nga softueri juaj aktual i instaluar nga ndonjë bot (apo nga ndokush tjetër që e përdor kompjuterin tuaj).

LEXO EDHE:  WhatsApp padit kompaninë që i depërtoi enkriptimin fundor

Mundësitë e shumta

Softuerët e rrejshëm vinë nga variante të ndryshme dhe taktikat e mashtruesve po ashtu ndryshojnë, kështu që nuk ka ndonjë indikator se cila prej këtyre është prezente. Por kujdes nga paralajmërimet që insistojnë edhe pas ristartimit të kompjuterit, e sidomos nga ato që vinë para hapjes së shfletuesit. Paraqitja e ndonjë ikone të pazakonshme në desktop dhe pamundësia për ta larguar atë me klikimin e tastit të djathtë të miut është një tjetër shenjë e keqe. Boyd po ashtu thotë se nëse sfondi i desktopit ka ndryshuar, atëherë definitivisht jeni infektuar me ndonjë antivirus mashtrues.

Lajmet e fundit>