التحذيرات من العدوى المزيفة يمكن أن تكون مشكلة حقيقية

عرف مايكل فانا شيئًا ما عندما رأى النافذة المنبثقة من "Antivirus 2009" في منتصف شاشته. خمّن فني الطيران السابق في شركة نورثويست إيرلاينز أن التحذيرات الرهيبة من الإصابة بالنظام كانت مزورة ، ولكن عندما نقر على X لإغلاق النافذة ، اتسع نطاقه ليشمل شاشته. للتخلص منه ، كان عليه أن يغلق جهاز الكمبيوتر الخاص به.

الصوت مألوف؟ الحيل القذرة مثل هذه ، المصممة لحملك على تثبيت وشراء منتجات مكافحة الفيروسات المزورة ، أكثر شيوعًا من أي وقت مضى. (للحصول على المشورة حول كيفية المتابعة إذا قمت بتثبيت برنامج مكافحة فيروسات زائفة على جهاز الكمبيوتر الخاص بك ، راجع "مكافحة الفيروسات 2009: كيفية إزالة برامج AV مزيفة.") ولكن بينما قد تتعرف على مثل هذه التحذيرات كأنها مزيفة ، قد لا تعرف أن يمكن أن يكون التحذير تنبيهًا أحمرًا حول إصابة بروتينية ضارة. إن معرفة الفرق أمر أساسي.

"هذا ليس شيئًا تغمرك عنه حتى الآن" ، كما يقول كريستوفر بويد ، المدير الأول لبحوث البرمجيات الخبيثة في شركة FaceTime Communications لأمن الاتصالات ، لطلبات المساعدة في التعامل مع هذه النوافذ المنبثقة التحذيرية.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يرجع ازدياد حدوث هذه النوافذ المنبثقة إلى المزيد من المحتالين الذين يسافرون بعد المال السهل من البرامج التابعة المشبوهة ، والتي تدفع نسبة كبيرة من الأرباح - ما يصل إلى 90 في المائة - لكل شخص يخطئ عن طريق الخطأ في الحصول على المال مقابل برنامج مزيف ، بغض النظر عن ما دفعهم إلى الدفع. في كثير من الأحيان ، يأتي الإغراء من موقع ويب ضار يستخدم حيل جافا سكريبت لإلحاق مجموعة من النوافذ المنبثقة ، أو حتى تغيير حجم نافذة متصفح المشاهد ، لإنشاء شيء يشبه مسحًا حقيقيًا لمكافحة الفيروسات.

قد تصل إلى موقع باستخدام رابط بحث سيئ ، مثل النقر بويد واحد للحصول على لعبة باتمان مجانية على الإنترنت. تمت إعادة توجيهه إلى موقع استحوذ على متصفحه لعرض فحص AV مزيف ، والذي وجد بعد ذلك إصابات حرجة (وهمية) يمكن إصلاحها عن طريق شراء برنامج مكافحة الفيروسات المارق.

إذا كان الموقع يكتفي باختراق متصفحك ، فإنك يقول بويد: "لا داعي للقلق أكثر من اللازم: إن النوافذ المنبثقة أو نوافذ الماسح الضوئي المزيفة لا تسبب أضراراً دائمة." قد يتم منعك من إغلاق النافذة ، كما كان مايكل فانا ، ولكن يمكنك عادة إظهار إدارة مهام Windows باستخدام Ctrl-Alt-Delete وإغلاق المستعرض الخاص بك بهذه الطريقة. في بعض الأحيان ، يؤدي الضغط على Alt-F4 إلى إيقاف تشغيله.

"للقيام بذلك ، يستخدم [الموقع المزيف] رمزًا حقيقيًا ، ولا يستغل عمومًا فجوة" ، يقول بويد. طالما لم تقم بتثبيت البرنامج المدفوع ، لا يحدث أي ضرر حقيقي.

Bot-Based Fake Antivirus

لسوء الحظ ، فإن الطريقة الأخرى التي قد تتعارض مع برنامج مكافحة الفيروسات المزيف أسوأ بكثير.

جو ستيوارت ، مدير أبحاث البرمجيات الخبيثة مع SecureWorks ، وهي شركة خدمات أمنية للأعمال التجارية ، يتتبع مسارات البرامج الضارة من أجل كسب لقمة العيش. يستخدم المجرمون أجهزة الكمبيوتر المصابة بنبات البوت ، والتي يتم تجميعها أحيانًا في شبكات ضخمة (تُدعى botnets) من مئات الآلاف أو أكثر من الأنظمة لإرسال الرسائل غير المرغوب فيها عبر العالم. ولكنهم يستخدمون أيضًا برامج الروبوت لتحميل برامج مكافحة الفيروسات المارقة والبرامج الضارة الأخرى على جهاز كمبيوتر الضحية.

"إنها طريقة مثبتة لتحقيق الدخل من الروبوتات" ، كما يقول ستيوارت. "فقط حول أي شخص لديه الروبوتات المنتشرة بالفعل من المحتمل أن ينظر إلى هذا كطريقة للحصول على أموال إضافية."

وفقا لستيوارت ، يجني المحتالون تلك الأموال إما عن طريق الحصول على شخص لتحميل نسخة تجريبية مفترضة من AV- المارقة -c-opting تقنية مبيعات البرامج الشرعية - أو عن طريق تثبيت هذا البرنامج من وراء الكواليس باستخدام برنامج بوت.

بمجرد التثبيت ، يستخدم المارقة عادة أساليب مشددة للغاية ، مثل تغيير خلفية سطح مكتب Windows للتحذير من العدوى المفترضة وعرض التحذيرات الثابتة الأخرى ، لدفعك لشراء النسخة الكاملة من البرنامج.

ربما لا تعلم بتنزيل AV rogue ردًا على نافذة منبثقة في المتصفح. ولكن عندما يُطلب منك تنزيله من قِبل وحدة تحكم خبيثة ، لن يمنحك البوت المخفي مطلقًا فرصة لتطبيق حسن ظنك.

إذا اتبعت احتياطات الأمان الأساسية ، مثل الاحتفاظ ببرنامج مكافحة الفيروسات بحسن النية الخاص بك محدّثًا وحذرًا من مرفقات البريد الإلكتروني والتنزيلات ، يمكنك تقليل احتمالات الإصابة بالبول أو البرامج الضارة الأخرى بشكل ملحوظ. ولكن إذا كنت ترى النوافذ المنبثقة أو تحذيرات مزيفة أخرى من AV المارقة على جهاز الكمبيوتر الخاص بك ، فمن الأفضل محاولة تحديد ما إذا كان من موقع أو من برنامج فعلي تم تثبيته بواسطة برنامج روبوت (أو بواسطة شخص آخر يستخدم الكمبيوتر الشخصي)

إمكانيات لا نهاية لها

هناك العديد من الاختلافات في عملية احتيال البرامج المزيفة ، وتختلف تكتيكات المحتالين ، لذلك لا يوجد مؤشر عالمي على وجود واحد. ولكن احذر من التحذيرات التي تستمر بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك ، وخاصة إذا كنت تشاهده قبل فتح المتصفح. تعتبر رؤية رمز تحذير غير مألوف في علبة النظام الخاصة بك علامة أخرى سيئة ، خاصةً إذا كنت لا تستطيع النقر بزر الماوس الأيمن عليها وجعلها تختفي. وإذا تغيرت خلفية سطح المكتب ، فأنت بالتأكيد مصاب بفيروسات الفيروسات المارقة ، كما يقول بويد.

بالنسبة لمصدر هذه القمامة ، إليك فكرة. ومن بين الأنواع التي فحصها ستيوارت ، والتي كانت تسمى آنذاك باسم "Antivirus XP 2008" ، سيتحقق أولاً من تكوين نظام الكمبيوتر الشخصي لمعرفة ما إذا كان موجودًا في بلد يضم العديد من الروس العرقيين. ستقوم أيضًا بفحص Internet Explorer الخاص بالمستخدم للقيام بزيارات إلى الإصدار الروسي من Google. إذا واجهت أي دليل من هذا القبيل ، فإن المثبت سوف يستقيل على الفور دون أن يصيب الضحية المحتملة. ووفقًا لـ ستيوارت ، فإن هذا "يكفي ليضمن أن المستخدمين الناطقين بالروسية لن يروا أيًا من برامج تثبيت Antivirus XP 2008". لكن مستخدمي الإنترنت من خارج الكتلة الشرقية السابقة كان من الأفضل أن ينتبهوا