In che modo spyware, malware o crapware entrano nel mio computer?

Ti sei mai chiesto come malware, spyware, scareware, crapware o altri software indesiderati possano entrare in un computer? Per prima cosa illustreremo la facilità con cui il tuo sistema può essere infettato, quindi ti mostreremo come ripulirlo.



Il nostro sistema di esempio, che esegue Windows 7, è stato impostato dal punto di vista dello scenario peggiore: qualcuno a cui interessava solo accedere rapidamente a tutte le cose divertenti su Internet senza alcuna preoccupazione per la sicurezza personale o del computer.

Installato di recente – Pre malware





Qui puoi vedere il numero di processi (e tipo) che erano in esecuzione sul nostro sistema Windows 7 appena installato. L'installazione era così recente che l'unica protezione di questo sistema era Windows Firewall e Windows Defender per tenere a bada le orde di malware e virus.



Come alcuni malware entrano nel tuo computer

Malware, spyware e altri software spazzatura arrivano sul tuo computer per una serie di motivi:

  • Hai installato qualcosa che davvero non avresti dovuto avere, da una fonte inaffidabile. Spesso questi includono screensaver, barre degli strumenti o torrent che non sono stati scansionati alla ricerca di virus.
  • Non hai prestato attenzione durante l'installazione di un'applicazione affidabile che raggruppa crapware opzionale.
  • Sei già riuscito a farti infettare e il malware installa ancora più malware.
  • Non stai utilizzando un'applicazione antivirus o antispyware di qualità.

Fai attenzione ai Crapware in bundle insidiosi



Nota dell'editore: uno dei problemi più grandi di recente è che i produttori di software popolari continuano a vendere e includono crapware opzionale di cui nessuno ha bisogno o vuole. In questo modo traggono profitto dagli utenti ignari che non sono abbastanza esperti di tecnologia per saperne di più. Dovrebbero vergognarsi.

Annuncio pubblicitario

Sul nostro sistema di esempio abbiamo installato Digsby Messenger, un'applicazione affidabile e molto popolare. Questa era la normale versione di installazione e, come puoi vedere nelle schermate seguenti, ci sono tentativi per farti installare software indesiderato o apportare modifiche non così buone sul tuo computer. Se una persona non sta attenta, il suo sistema viene infettato.

Qui puoi vedere il tentativo di aggiungere la barra degli strumenti My.Freeze.com al tuo browser ... sicuramente non va bene! Si noti che mentre si afferma che il software potrebbe essere rimosso in seguito, alcune persone potrebbero 1.) Non notarlo (mancanza di attenzione), 2.) Essere troppo di fretta per installare il software per accorgersene, o 3.) Non avere familiarità o sentirsi a proprio agio con la rimozione del software dopo che è già stato installato sul proprio sistema.

Il vero trucco con Digsby (e altri software impostati con lo stesso stile di installazione) è che facendo clic su Rifiuta si consente comunque all'installazione di Digsby di procedere. Ma puoi immaginare come possono andare a finire le cose per quelle persone che potrebbero pensare o credere che l'unico modo per installare Digsby o un software simile sia fare clic su Accetta? Ha uno stile davvero ingannevole!

Nota: per ulteriori informazioni, leggi il nostro articolo su evitare crapware durante l'installazione di Digsby .

Un tentativo molto ovvio di rendere My.Freeze.com la nuova homepage per i tuoi browser. Ancora una volta il dilemma Rifiuta contro Accetta combinato con una scelta di selezione del segno di spunta...

Se disponi di molti programmi che tentano di installare software a valore aggiunto come questo sul tuo sistema, scoprirai rapidamente che la maggior parte (o tutte) le risorse del tuo sistema operativo vengono utilizzate da malware (cioè processi in background). È anche probabile che tu abbia una risposta del browser instabile o molto lenta e che sia probabile che la sicurezza del tuo computer e personale venga compromessa.

Quanto velocemente un sistema può essere infettato?

Annuncio pubblicitario

Ci sono volute solo 2,5 ore per raggiungere il livello descritto nel nostro articolo... semplicemente navigando ovunque per qualunque cosa sembrasse interessante o diverso, scaricando cose come screensaver, applicazioni di condivisione di file e installando software discutibile dagli annunci pubblicitari.

Le possibilità di essere infettati da virus o malware erano piuttosto elevate con poca o nessuna protezione o previdenza data a ciò che era installato o ai siti Web visitati. La ricerca di varie immagini meno desiderabili, salvaschermi, clic sugli annunci, ecc. ha reso molto facile trovare problemi ... forse il modo migliore per esprimere che è stato molto facile per i problemi trovare il nostro sistema di esempio.

Qui puoi vedere uno screenshot del desktop del nostro sistema di esempio. Nota che ci sono icone per programmi di condivisione di file, falsi programmi anti-malware, icone per vari screensaver, siti Web poco carini (possibili vettori di infezione aggiuntivi) e una donna che balla virtuale. Niente di buono qui!

Ecco uno sguardo al menu Start... nota che alcuni malware hanno ovvie scorciatoie nella cartella di avvio, ma ce n'erano molti sul nostro sistema di esempio che non erano mostrati in questa cartella.

Una rapida occhiata all'eccessiva abbondanza di barre degli strumenti che affliggono Internet Explorer 8 ... a questo punto il browser stava già riscontrando alcuni problemi nell'avvio corretto (molto lento), alcuni episodi di crash e si erano verificati alcuni dirottamenti del browser.

Dare un'occhiata alla finestra di disinstallazione del programma mostra una varietà di malware e tipi di software indesiderati presenti nel nostro sistema di esempio.

Annuncio pubblicitario

Nota: questi sono quelli che si sono effettivamente preoccupati di elencare una voce nel registro di disinstallazione.

Una buona occhiata a Scareware

Che cos'è lo scareware? È un software che, una volta installato sul tuo sistema, cercherà di indurti a credere di avere un sistema altamente infetto con un numero molto elevato di infezioni rilevate. Questi programmi ti daranno costantemente fastidio per la registrazione e l'acquisto del software per ripulire il tuo computer.

Qui puoi vedere due esempi di scareware ben noti. SpywareStop e AntiSpyware 2009. Non sorprenderti se noti che questi due software separati sembrano essere estremamente simili nell'aspetto, nello stile e nel funzionamento. Sono esattamente uguali... lo stesso lupo solo diverse pelli di pecora. Questa è una pratica comune per stare al passo con i software anti-malware e anti-virus legittimi e non essere eliminati prima, si spera, di essere acquistati da ignari utenti di computer.

Una buona occhiata alle due schermate che apparivano ogni volta che avviavamo il nostro sistema di esempio... assolutamente nessuna esitazione a ricordarci quanto fosse infetto il nostro computer e che dovremmo registrare il software ora. Disgustoso!!

Nota: il sito Web di SpywareStop ci è stato presentato per gentile concessione di un dirottamento del browser... e ovviamente siamo stati incoraggiati a installarlo.

La finestra principale di SpywareStop... oh così veloce da provare e incoraggiarti a rimuovere le infezioni.

La finestra pop-up della barra delle applicazioni per SpywareStop...

Annuncio pubblicitario

Come sarebbero le cose se qualcuno andasse a registrare il software e ad acquistarlo? La registrazione inizia con una richiesta di informazioni di base incluso un indirizzo e-mail. È probabile che gli indirizzi raccolti in questo modo vengano venduti agli spammer... il potenziale per un piccolo guadagno extra avrà sicuramente un fascino.

Notare che servizi e software aggiuntivi sono prontamente disponibili! Non c'è niente come un'opportunità per fare soldi ancora più facili una volta che hanno qualcuno così lontano... e ovviamente puoi usare la tua carta di credito. Quanto è conveniente per loro...

Il sempre meraviglioso cugino di SpywareStop…il famigerato AntiSpyware 2009 (anche molto noto con la designazione 2008).

E la meravigliosa finestra pop-up della barra delle applicazioni per AntiSpyware 2009... il divertimento non si ferma mai!

E la registrazione per questo? Dai un'occhiata a questi due screenshot e confrontali con i due mostrati sopra. C'è così poca differenza... un altro segno che si tratta di programmi scareware identici con interfacce utente alterate e siti Web alternativi.

Che carino! Più software aggiuntivo disponibile per l'acquisto e la possibilità di utilizzare quella carta di credito e PayPal!

Alcune altre cose che vengono con malware

Annuncio pubblicitario

Ecco un'altra caratteristica irritante di alcuni malware. Belle finestre pop-up che ti molestano per fare sondaggi o fare altre cose. Questo è stato un regalo aggiuntivo di uno dei programmi installati sul nostro sistema di esempio.

Uno sguardo ai processi in esecuzione dopo l'infezione

Confronta lo screenshot dei processi in esecuzione mostrato all'inizio dell'articolo e quindi i processi in esecuzione mostrati qui. Puoi già vedere un aumento significativo. Non va bene né per te né per il tuo computer!

Conclusione

Sebbene nulla di super orribile sia arrivato sul nostro sistema di esempio in quelle 2,5 ore, è comunque facile vedere quanto velocemente un sistema può iniziare a diventare un disastro. Immagina un sistema che è stato esposto per un periodo di tempo molto più lungo ed è fortemente infetto! L'approccio migliore è evitare problemi fin dall'inizio. Ma se ti ritrovi o qualcuno che conosci con un sistema infetto, dai un'occhiata alla nostra prossima serie sulla rimozione di malware da un computer infetto.

Nota: al termine del breve periodo di infestazione sul nostro sistema di esempio, Windows Firewall, Windows Defender e le impostazioni di sicurezza per Internet Explorer erano stati tutti 1.) disattivati ​​o 2.) impostati sulle impostazioni più basse possibili. Inoltre, non è stato installato alcun software antivirus o antimalware legittimo. Questo sistema era totalmente non protetto in cambio della cosiddetta velocità e convenienza.

Successivo: rimozione dello spyware

Resta sintonizzato, perché domani ti mostreremo come abbiamo ripulito il computer pieno di crapware con Spybot Search & Destroy. E poi più avanti questa settimana, mostreremo come Ad-Aware e MalwareBytes si sono comportati contro lo stesso set di spyware.

LEGGI SUCCESSIVO Akemi Iwaya
Akemi Iwaya fa parte del team How-To Geek/LifeSavvy Media dal 2009. In precedenza ha scritto con lo pseudonimo di 'Asian Angel' ed è stata una stagista Lifehacker prima di unirsi a How-To Geek/LifeSavvy Media. È stata citata come fonte autorevole da ZDNet Worldwide.
Leggi la biografia completa

Articoli Interessanti