नकली संक्रमण चेतावनी असली समस्या हो सकती है

माइकल वाना को पता था कि जब उन्होंने अपनी स्क्रीन के बीच में "एंटीवायरस 200 9" से पॉप-अप देखा था तो कुछ उठ गया था। पूर्व नॉर्थवेस्ट एयरलाइंस एवियनिक्स तकनीशियन ने अनुमान लगाया था कि सिस्टम संक्रमण की गंभीर चेतावनी नकली थी, लेकिन जब उसने खिड़की को बंद करने के लिए एक्स पर क्लिक किया, तो उसने अपनी स्क्रीन भरने के लिए विस्तार किया। इससे छुटकारा पाने के लिए, उसे अपने पीसी को बंद करना पड़ा।

परिचित ध्वनि? इन तरह की गंदे चालें, आपको नकली एंटीवायरस उत्पादों को स्थापित करने और खरीदने के लिए डिज़ाइन की गई हैं, पहले से कहीं अधिक आम हैं। (अगर आपने अपने पीसी पर एक फोनी एंटीवायरस स्थापित किया है, तो आगे बढ़ने के बारे में सलाह के लिए, "एंटीवायरस 200 9: नकली एवी सॉफ्टवेयर कैसे निकालें।") लेकिन जब आप ऐसी चेतावनियों को फर्जी के रूप में पहचान सकते हैं, तो आप शायद नकली नहीं जानते अंतर्निहित बॉट मैलवेयर संक्रमण के बारे में चेतावनी एक लाल चेतावनी हो सकती है। अंतर चेतावनी महत्वपूर्ण है।

"यह कुछ ऐसा नहीं है जिसे आप अब भी झपकी देते हैं," इन चेतावनी पॉप-अप से निपटने में मदद के लिए संचार सुरक्षा कंपनी फेसटाइम कम्युनिकेशंस के मैलवेयर शोध के वरिष्ठ निदेशक क्रिस्टोफर बॉयड कहते हैं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

इन पॉप-अप की बढ़ी हुई घटनाएं छायादार संबद्ध कार्यक्रमों से आसान धन के बाद जा रही अधिक क्रुक्स के कारण हैं, जो मुनाफे का एक बड़ा कटौती करती हैं-- 9 0 प्रतिशत तक - हर व्यक्ति जो गलती से नकली कार्यक्रम के लिए पैसा कमाता है, भले ही उन्हें भुगतान करने के लिए क्या जोड़ा जाता है। अक्सर, प्रलोभन एक दुर्भावनापूर्ण वेबसाइट से आता है जो पॉप-अप का एक गुच्छा टॉस करने के लिए जावास्क्रिप्ट चाल का उपयोग करता है, या यहां तक ​​कि वास्तविक एंटीवायरस स्कैन की तरह दिखने के लिए दर्शक की ब्राउज़र विंडो का आकार बदलता है।

आप ऐसे तक पहुंच सकते हैं एक खराब खोज लिंक का उपयोग करके एक साइट, जैसे कि बॉयड ने एक मुफ्त ऑनलाइन बैटमैन गेम के लिए क्लिक किया। उन्हें एक ऐसी साइट पर रीडायरेक्ट किया गया जिसने अपने ब्राउज़र को एक नकली एवी स्कैन प्रदर्शित करने के लिए लिया, जिसे तब (गंभीर) गंभीर संक्रमण पाया गया जो नकली एंटीवायरस प्रोग्राम खरीदकर तय किया जा सकता है।

यदि कोई साइट केवल आपके ब्राउज़र को हाइजैक करती है, तो आप बॉयड का कहना है कि पॉप-अप या नकली स्कैनर विंडोज़ को स्थायी नुकसान नहीं होता है। माइकल वाना के रूप में आपको विंडो बंद करने से रोका जा सकता है, लेकिन आप आमतौर पर Ctrl-Alt-Delete के साथ विंडोज टास्क मैनेजर ला सकते हैं और अपने ब्राउज़र को इस तरह बंद कर सकते हैं। कभी-कभी सिर्फ Alt-F4 को मारने से इसे बंद कर दिया जाएगा।

"ऐसा करने के लिए, [नकली साइट] असली कोड का उपयोग करती है, और आमतौर पर एक छेद का फायदा नहीं उठाती है," बॉयड कहते हैं। जब तक आप पैन-आईसी नहीं करते हैं और धक्का प्रोग्राम स्थापित नहीं करते हैं, तब तक कोई वास्तविक नुकसान नहीं होता है।

बॉट-आधारित नकली एंटीवायरस

दुर्भाग्यवश, नकली एंटीवायरस प्रोग्राम का मुकाबला करने का दूसरा तरीका कहीं भी बदतर है।

सिक्योरवर्क्स के साथ मैलवेयर शोध के निदेशक जो स्टीवर्ट, व्यवसायों के लिए एक सुरक्षा सेवा कंपनी, जीवित रहने के लिए बॉट मैलवेयर ट्रैक करती है। आपराधिक दुनिया भर में स्पैम भेजने के लिए, कभी-कभी लाखों या अधिक प्रणालियों के विशाल नेटवर्क (बॉटनेट कहा जाता है) में बॉट-संक्रमित कंप्यूटर का उपयोग करते हैं। लेकिन वे पीड़ितों के पीसी पर नकली एंटीवायरस प्रोग्राम और अन्य मैलवेयर डाउनलोड करने के लिए बॉट का भी उपयोग करते हैं।

"यह एक बॉटनेट का मुद्रीकरण करने का एक सिद्ध तरीका है," स्टीवर्ट कहते हैं। "बस पहले से तैनात बोनेट के साथ किसी को भी संभावित रूप से इसे अतिरिक्त पैसे बनाने के तरीके के रूप में देख रहा है।"

स्टीवर्ट के मुताबिक, क्रुक्स किसी भी व्यक्ति को नकली एवी- एक वैध सॉफ़्टवेयर बिक्री तकनीक का चयन करना - या उस सॉफ़्टवेयर को पीछे के दृश्यों के साथ स्थापित करना।

एक बार इंस्टॉल हो जाने पर, दुष्ट आमतौर पर अत्यधिक उत्तेजक तकनीकों का उपयोग करता है, जैसे विंडोज डेस्कटॉप पृष्ठभूमि को बदलने के लिए सॉफ़्टवेयर के पूर्ण संस्करण को खरीदने के लिए आपको धक्का देने के लिए संक्रमण और लगातार अन्य चेतावनियां प्रदर्शित करना।

आप एक नकली ब्राउज़र पॉप-अप के जवाब में नकली एवी डाउनलोड न करने के बारे में जान सकते हैं। लेकिन जब इसे किसी दुर्भावनापूर्ण नियंत्रक द्वारा डाउनलोड करने का निर्देश दिया जाता है, तो एक छिपी बॉट आपको कभी भी अपनी अच्छी समझ को लागू करने का मौका नहीं देगी।

यदि आप बुनियादी सुरक्षा सावधानी बरतें, जैसे कि अपने बोना-फ्लाई एंटीवायरस सॉफ़्टवेयर को अद्यतित रखना और ई-मेल संलग्नक और डाउनलोड से सावधान रहना, तो आप बॉट या अन्य मैलवेयर से संक्रमित होने की बाधाओं को काफी कम कर सकते हैं। लेकिन अगर आपको अपने कंप्यूटर पर दुष्ट एवी से पॉप-अप या अन्य नकली चेतावनियां दिखाई देती हैं, तो यह निर्धारित करने का प्रयास करना एक अच्छा विचार है कि यह किसी साइट से है या किसी बॉट द्वारा स्थापित वास्तविक सॉफ़्टवेयर से है (या किसी अन्य व्यक्ति द्वारा जो पीसी का उपयोग करता है)

संभावनाएं अंतहीन

नकली सॉफ़्टवेयर घोटाले पर कई भिन्नताएं हैं, और क्रुक्स की रणनीति अलग-अलग होती है, इसलिए कोई सार्वभौमिक संकेतक नहीं है कि कोई मौजूद है। लेकिन चेतावनियों के लिए देखें जो आपके पीसी को रीबूट करने के बाद बने रहें, खासकर अगर आप उन्हें अपने ब्राउज़र को खोलने से पहले देखते हैं। अपने सिस्टम ट्रे में एक अपरिचित चेतावनी आइकन देखना एक और बुरा संकेत है, खासकर यदि आप इसे राइट-क्लिक नहीं कर सकते हैं और इसे दूर कर सकते हैं। बॉयड कहते हैं, और यदि आपकी डेस्कटॉप पृष्ठभूमि बदल गई है, तो आप निश्चित रूप से दुष्ट एंटीवायरस से संक्रमित हैं।

इस कचरे के स्रोत के रूप में, यहां एक सुराग है। स्टीवर्ट की एक किस्म की जांच की गई, जिसे "एंटीवायरस एक्सपी 2008" कहा जाता है, पहले यह देखने के लिए पीसी की सिस्टम कॉन्फ़िगरेशन की जांच करेगा कि यह कई जातीय रूस वाले देश में स्थित है या नहीं। यह Google के रूसी संस्करण की यात्राओं के लिए उपयोगकर्ता के इंटरनेट एक्सप्लोरर की भी जांच करेगा। अगर ऐसा कोई सबूत सामने आया, तो इंस्टॉलर तुरंत संभावित शिकार को पीड़ित किए बिना छोड़ देगा। स्टीवर्ट के मुताबिक, "काफी हद तक गारंटी है कि रूसी भाषी उपयोगकर्ताओं को कभी भी एंटीवायरस एक्सपी 2008 इंस्टॉल नहीं दिखाई देगा।" लेकिन पूर्व पूर्वी ब्लॉक के बाहर इंटरनेट उपयोगकर्ता बेहतर देख रहे थे।