Hoe krijg ik spyware, malware of Crapware op mijn computer?
Heb je je ooit afgevraagd hoe malware, spyware, scareware, crapware of andere ongewenste software op een computer kan komen? Eerst zullen we laten zien hoe gemakkelijk uw systeem kan worden geïnfecteerd en vervolgens laten we u zien hoe u het opruimt.
Ons voorbeeldsysteem, met Windows 7, was opgezet vanuit het slechtste scenario: iemand die alleen geïnteresseerd was om snel naar alle "leuke dingen" op het internet te gaan met absoluut geen zorgen voor persoonlijke of computerbeveiliging.
Vers geïnstalleerd - Pre-malware
Hier ziet u het aantal processen (en het type) dat werd uitgevoerd op ons nieuw geïnstalleerde Windows 7-systeem. De installatie was zo vers dat de enige bescherming die dit systeem had, de Windows Firewall en Windows Defender waren om de malware en virushordes op een afstand te houden.
Hoe sommige malware op uw computer terechtkomt
Malware, spyware en andere rommel software haalt het om een aantal redenen op uw computer:
- U hebt iets geïnstalleerd dat u echt niet zou moeten hebben, van een onbetrouwbare bron. Vaak zijn dit screensavers, werkbalken of torrents die u niet hebt gescand op virussen.
- Je hebt niet opletten bij het installeren van een "gerenommeerde" applicatie die "optionele" crapware bundelt.
- Je bent er al in geslaagd om geïnfecteerd te raken, en de malware installeert nog meer malware.
- U gebruikt geen kwaliteit Anti-Virus of Anti-Spyware toepassing.
Pas op voor sluipende gebundelde Crapware
Noot van de redactie: Een van de grootste problemen van de laatste tijd is dat de makers van populaire software blijven uitverkopen, en inclusief "optionele" crapware die niemand nodig heeft of wil. Op deze manier profiteren ze van de nietsvermoedende gebruikers die niet technisch onderlegd genoeg zijn om beter te weten. Ze zouden zich moeten schamen.
Op ons voorbeeldsysteem hebben we Digsby Messenger geïnstalleerd, een zeer populaire "gerenommeerde" applicatie. Dit was de standaardinstallatieversie en zoals u kunt zien in de volgende schermafbeeldingen, worden er pogingen ondernomen om u ertoe te brengen ongewenste software te installeren of "niet zo goede" wijzigingen op uw computer aan te brengen. Als een persoon niet voorzichtig is, raakt hun systeem geïnfecteerd.
Hier ziet u de poging om de "My.Freeze.com Toolbar" toe te voegen aan uw browser (s) ... absoluut niet goed! Merk op dat hoewel het wel aangeeft dat de software later kan worden verwijderd, sommige mensen mogelijk 1.) Het niet opmerken (gebrek aan aandacht), 2.) Wees te gehaast om de software te installeren, of 3.) Wees niet bekend met of vertrouwd met het verwijderen van de software nadat deze al op hun systeem is geïnstalleerd.
De echte truc met Digsby (en andere software die is ingesteld met dezelfde installatiestijl) is dat het klikken op "Afwijzen" nog steeds de installatie van Digsby zelf toestaat om door te gaan. Maar kun je je voorstellen hoe dingen kunnen eindigen voor die mensen die denken of geloven dat de enige manier om Digsby of soortgelijke software te installeren, is om op "Accepteren" te klikken? Het heeft een echt misleidende stijl!
Opmerking: lees voor meer informatie ons artikel crapware vermijden bij het installeren van Digsby.
Een zeer voor de hand liggende poging om "My.Freeze.com" de nieuwe startpagina voor uw browser (s) te maken. Opnieuw het dilemma "Weigeren" versus "Aanvaarden" gecombineerd met een selectiemerk voor vinkjes ...
Als u veel programma's hebt die proberen dergelijke software met "toegevoegde waarde" op uw systeem te installeren, zult u snel merken dat de meerderheid (of alle) bronnen van uw besturingssysteem worden opgebruikt door malware (dat wil zeggen achtergrondprocessen). Je zult waarschijnlijk ook merken dat je een onstabiele of zeer trage browserreactie zult hebben en waarschijnlijk je persoonlijke en computerbeveiliging in gevaar brengt.
Hoe snel kan een systeem worden geïnfecteerd?
Het duurde slechts 2,5 uur om het niveau te bereiken dat wordt beschreven in ons artikel ... gewoon surfen waar dan ook voor "alles wat er interessant of anders uitzag", dingen downloaden zoals screensavers, toepassingen voor het delen van bestanden en het installeren van dubieuze software uit advertenties.
De mogelijkheden om besmet te raken met virussen of malware waren vrij hoog met weinig tot geen bescherming of voorbedacht gegeven met betrekking tot wat er was geïnstalleerd of voor de bezochte websites. Zoekopdrachten naar verschillende "minder dan wenselijk" foto's, screensavers, klikken op advertenties, enz. Maakten het erg gemakkelijk om problemen te vinden ... misschien is de betere manier om te zeggen dat het heel gemakkelijk voor problemen was om ons voorbeeldsysteem te vinden.
Hier ziet u een screenshot van de desktop van ons voorbeeldsysteem. Merk op dat er pictogrammen zijn voor programma's voor het delen van bestanden, nep-anti-malware programma's, pictogrammen voor verschillende screensavers, minder dan leuke websites (mogelijk extra infectievectoren) en een virtuele dansende vrouw. Niets goeds hier!
Hier is een blik op het Start Menu ... merk op dat sommige van de malware duidelijke snelkoppelingen bevat in de opstartmap, maar er waren genoeg op ons voorbeeldsysteem die niet in deze map werden getoond.
Een snelle blik op een overvloed aan werkbalken die Internet Explorer 8 teisteren ... op dit punt had de browser al problemen met correct opstarten (erg traag), enkele crashes en een aantal browserkapers had plaatsgevonden.
Als u een kijkje neemt in het venster Programma-verwijdering, wordt een verscheidenheid aan malware en ongewenste softwaretypes weergegeven die zich op ons voorbeeldsysteem bevonden.
Opmerking: dit zijn degenen die de moeite namen om een item op te nemen in de Uninstall Registry.
Een goede kijk op Scareware
Wat is scareware? Het is software die ooit op je systeem is geïnstalleerd en je probeert te laten geloven dat je een zeer geïnfecteerd systeem hebt met een aantal zeer hoge 'aantallen infecties'. Deze programma's zullen u constant lastigvallen om u te registreren en de software aan te schaffen om uw computersysteem op te ruimen.
Hier zie je twee voorbeelden van bekende scareware. SpywareStop en AntiSpyware 2009. Wees niet verbaasd als u merkt dat deze twee "afzonderlijke" software op elkaar lijken qua uiterlijk, stijl en bediening. Ze zijn precies hetzelfde ... dezelfde wolf alleen verschillende schapenhuiden. Dit is een gebruikelijke methode om legitieme antimalware- en antivirussoftware voor te blijven en niet te worden verwijderd voordat hopelijk door nietsvermoedende computergebruikers wordt aangeschaft..
Kijk goed naar de twee schermen die verschenen elke keer dat we ons voorbeeldsysteem startten ... absoluut zonder aarzeling om ons eraan te herinneren hoe geïnfecteerd onze computer was en dat we de software nu moesten registreren. walgelijk!!
Opmerking: de SpywareStop-website is ons aangeboden dankzij een browser-kaping ... en we werden natuurlijk aangemoedigd om het te installeren.
Het hoofdvenster voor SpywareStop ... oh zo snel om te proberen en moedigen u aan om de infecties te verwijderen.
Het pop-upvenster Systeemvak voor SpywareStop ...
Hoe zien de dingen eruit als iemand de software gaat registreren en kopen? De registratie begint met een verzoek om basisinformatie, waaronder een e-mailadres. De kans bestaat dat de geoogste adressen op deze manier worden verkocht aan spammers ... het potentieel voor een beetje extra inkomen zal zeker een aantrekkingskracht hebben.
Merk op dat aanvullende services en software direct beschikbaar zijn! Er gaat niets boven een kans om nog meer gemakkelijk geld te verdienen als ze ooit iemand hebben ... en natuurlijk kunt u uw creditcard gebruiken. Hoe handig is het voor hen ...
De immer geweldige neef van SpywareStop ... de beruchte AntiSpyware 2009 (ook zeer bekend met de 2008-aanduiding).
En het prachtige pop-upvenster van System Tray voor AntiSpyware 2009 ... het plezier houdt nooit op!
Hoe zit het met de registratie voor deze? Bekijk deze twee screenshots goed en vergelijk ze met de twee hierboven. Er is zo weinig verschil ... nog een teken dat dit identieke scareware-programma's zijn met veranderde gebruikersinterfaces en alternatieve websites.
Wat leuk! Meer extra software beschikbaar voor u om te kopen en de mogelijkheid om die creditcard en PayPal te gebruiken!
Enkele andere dingen die met malware komen
Hier is nog een irritante functie van sommige malware. Leuke pop-upvensters die je lastigvallen om enquêtes te nemen of andere dingen te doen. Dit was een extra "geschenk" van een van de programma's die op ons voorbeeldsysteem waren geïnstalleerd.
Een blik op de processen die na infectie lopen
Vergelijk de schermafbeelding van lopende processen aan het begin van het artikel en vervolgens de lopende processen die hier worden weergegeven. Je ziet al een aanzienlijke toename. Niet goed voor u of uw computer!
Conclusie
Hoewel er binnen die 2,5 uur niets supergruwelijks op ons voorbeeldsysteem is gekomen, is het nog steeds eenvoudig te zien hoe snel een systeem een puinhoop kan worden. Stel je een systeem voor dat veel langer is blootgesteld en zwaar geïnfecteerd is! De beste aanpak is om problemen vanaf het begin te voorkomen. Maar als u merkt dat u of iemand die u kent met een geïnfecteerd systeem, bekijk dan onze aankomende serie over het verwijderen van malware van een geïnfecteerde computer.
Opmerking: tegen de tijd dat de korte "plaagperiode" was voltooid op ons voorbeeldsysteem, waren Windows Firewall, Windows Defender en de beveiligingsinstellingen voor Internet Explorer allemaal 1.) Uitgeschakeld of 2.) Stel zo laag mogelijk in instellingen. Bovendien is er geen legitieme antivirus- of antimalwaresoftware geïnstalleerd. Dit systeem was volledig onbeschermd in ruil voor zogenaamde "snelheid en gemak".
Volgende: verwijderen van de spyware
Blijf op de hoogte, want morgen laten we zien hoe we de met crapware gevulde computer hebben opgeruimd met Spybot Search & Destroy. En later deze week laten we zien hoe goed Ad-Aware en MalwareBytes tegen dezelfde set spyware presteerden.