Adwares and browser hijackers are now in the second place among malwares

Mondhatjuk, hogy 2015 első felét az adware-ek és a böngészőeltérítők nyerték. Biztonsági szakértők megfigyelései szerint az adware-ek és az eltérítők a második helyen vannak a malware-ek mögött, míg 2013-ban csak az ötödik, 2012 végén pedig még csak a hetedik helyen álltak. A malware-ek mellett még mindig a trójai vírusok mondhatóak a legnépszerűbbeknek, de egyértelmű, hogy az adware-ek óriási magaslatokra törnek.

Hogy ez mivel magyarázható? Először is, ezekkel a potenciálisan kéretlen programokkal a hackerek könnyebben juthatnak pénzhez. Nincs szükség arra, hogy banktrójaiak segítségével fertőzzenek meg számítógépeket és próbáljanak meg pénzt lopni, és erre manapság már egyre kevesebb esélyük is van, például a kétlépcsős bejelentkeztetési rendszereknek hála. Ehelyett csak annyit kell tenniük, hogy affiliate weboldalakra irányítják az áldozatokat – majd bezsebelik a jutalékot. Az is az adware-ek malmára hajtja a vizet, hogy a megjelenített reklámablakok ritkán adnak okot gyanúra. Rengeteg áldozat beletörődik a felugró hirdetésekbe, és bele sem gondol, hogy számítógépe fertőzött lehet. Ez sajnos egyenes utat jelent a személyes adatok eltulajdonításához, hiszen az adware-ek és böngészőeltérítők megfigyelik a böngészési szokásokat. Arról nem is beszélve, hogy az átirányítások kétes weboldalakra is juttathatják a mit sem sejtő számítógépezőt. Hogy hogyan lehet mindez ellen tenni?

Fontos tudni, hogy mi segíthet kideríteni, hogy garázdálkodik-e valamilyen adware vagy böngészőeltérítő a számítógépben. Az első nyom: megváltozott kezdőlapok és/vagy keresőmotorok. Ha például megszokott keresője helyett a delta-homes.com [delta-homes.com], az isearch.omiga-plus.com [isearch.omiga-plus.com] vagy a mystartsearch.com [mystartsearch.com] jelenik meg, ideje antivírust vagy antispyware-t futtatnia. A számítógép-biztonsági megfigyelések szerint ezek a leggyakrabban felbukkanó böngészőeltérítők, de rajtuk kívül is több száz olyan van, amely 2015-ben is terjed. Mindegyik fenyegetés képes a keresési találatok módosítására és a böngészők átirányítására. Fontos tehát résen lenni.

Az adware-ek és más potenciálisan kéretlen programok további árulkodó jelei a tolakodó hirdetések megjelenése. Biztosak vagyunk benne, hogy már mindenki találkozott böngészés közben az Adchoices hirdetéseivel, de felbukkanhatnak Reimage’ PC Repair Online, Picexa és más hasonló ablakok is. A legveszélyesebbek azok, amelyek hiányzó frissítésekről “tájékoztatnak”. Azt állítják, hogy a felhasználónak frissítenie kell valamilyen programot – általában a Javát, a Flash Playert, az FLV Playert, valamilyen letöltéskezelőt vagy a böngészőt. Ez természetesen csak egy trükk, amellyel megpróbálják rávenni az áldozatokat a letöltésre – a letöltés azonban potenciálisan kéretlen programot rejt, vagy rosszabb esetben vírust.

Az adware-ek és böngészőeltérítők jele lehet még a feltűnően lelassult böngésző vagy számítógép is. Ennek az az oka, hogy a kártevők beépülnek a böngészőkbe, lassítva ezzel működésüket.

Véleményünk szerint mégis a ransomware vírusok a legveszélyesebb kártevők (pl. Cryptolocker vagy CTB Locker). Igaz, hogy a böngészőeltérítők és az adware-ek titokban is jelen lehetnek, közepesen érzékeny személyes adatokat küldhetnek harmadik feleknek és esetenként malware-eket is a rendszerbe juttathatnak, de a titkosítással dolgozó ransomware-ek egyszerűen visszaállíthatatlanul elpusztíthatják fájljainkat. A fertőzés után ráadásul több száz dolláros váltságdíjat is követelhetnek…