Πληροφορίες σχετικά με ψευδές / παραπλανητικό antispyware και τρόποι αφαίρεσης

Ψευδές / παραπλανητικό anti-spyware (μπορείς να το αναζητήσεις στο διαδίκτυο ως rogue anti-spyware ή ως rogue security software) είναι ένας όρος που χρησιμοποιείται για να προσδιορίσει ένα ‘μαϊμού’ anti-spyware λογισμικό.

Τα προγράμματα που ανήκουν σε αυτή την κατηγορία μπορούν επίσης να προσδιοριστούν ως malware και ως virus. Ο κύριος σκοπός των περισσότερων ψευδών/παραπλανητικών anti-spywares είναι να μολύνουν συστήματα-στόχους, κατόπιν να ‘πλημμυρίζουν’ την οθόνη του υπολογιστή με ψευδείς/παραπλανητικές ειδοποιήσεις ασφάλειας, και με το τρόπο αυτό να τρομοκρατούν τους χρήστες-θύματα κάνοντας τους να πιστεύουν ότι ο υπολογιστής τους έχει μολυνθεί από δεκάδες ανεπιθύμητα και κακόβουλα προγράμματα/αρχεία. Απώτερος σκοπός είναι ο χρήστης-θύμα να αναγκαστεί να προβεί σε αγορά της πλήρους έκδοσης του ψευδούς/παραπλανητικού anti-spyware το οποίο, και καλά, θα εντοπίσει και θα αφαιρέσει ολοκληρωτικά οποιαδήποτε κυβερνο-απειλή κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή. Σε αυτή την περίπτωση, αυτό που θα πρέπει να αφαιρεθεί άμεσα κι ολοκληρωτικά είναι το ίδιο το ψευδές/παραπλανητικό anti-spyware λογισμικό.

Στην περίπτωση που σου εμφανιστεί ένα ψευδές/παραπλανητικό anti-spyware, είναι πολύ πιθανό στην αρχή να μη διαπιστώσεις ότι πρόκειται για απάτη, καθώς αυτά έχουν εξελιχθεί τόσο πολύ ώστε μοιάζουν στην όψη με καθώς πρέπει/αξιόπιστα anti-spywares. Είναι πολύ πιθανό να σε κάνει να πιστέψεις ότι έχει τη δυνατότητα να αντιμετωπίσει αποτελεσματικά οποιαδήποτε κυβερνο-απειλή. Μπορούμε να πούμε ότι στις περισσότερες των περιπτώσεων το GUI αυτών των προγραμμάτων είναι πολύ καλά δουλεμένο και αρκετά έως πολύ πειστικό!

Δυστυχώς, τα ψευδή/παραπλανητικά anti-spyware λογισμικά δεν έχουν καμιά απολύτως βάση δεδομένων ιών (βλ. virus database), η οποία και είναι άκρως απαραίτητη, γιατί μόνο βάσει αυτής μπορεί να πραγματοποιηθεί αποτελεσματική σάρωση συστήματος, να εντοπιστούν ιοί και PUPs, και κατόπιν να αφαιρεθούν ολοκληρωτικά.

Έχει διαπιστωθεί ότι τις περισσότερες φορές εμπεριέχουν στις δήθεν αναφορές σάρωσης ακόμα και νόμιμα καίριας σημασίας συστημικά αρχεία, τα οποία και εμφανίζουν ως επικίνδυνα. Με αυτό το τρόπο, παραπλανούν το χρήστη-θύμα σχετικά με την πραγματική κατάσταση ασφάλειας του υπολογιστή του, ενώ, παράλληλα, τον ωθούν σε αφαίρεση σημαντικών συστημικών αρχείων. Η αφαίρεση αυτού του είδους των αρχείων οδηγεί με μαθηματική ακρίβεια σε διάφορες δυσλειτουργίες του συστήματος, όπως πχ. επιβραδύνσεις, παγώματα, καταρρεύσεις. Έτσι, αργά ή γρήγορα, το σύστημα όντως θα αποκτήσει πρόβλημα!

Σε αυτή την φάση, ο χρήστης-θύμα τρομοκρατημένος κι εκνευρισμένος είναι πολύ πιθανό να προχωρήσει εν τέλει στην αγορά της πλήρους έκδοσης του ψευδούς/παραπλανητικού anti-spyware πιστεύοντας ότι θα καταφέρει να επαναφέρει πίσω στην ομαλότητα το σύστημα του υπολογιστή του.

Φυσικά, μόλις οι hackers λάβουν τα χρήματα, απενεργοποιούν την εμφάνιση των παραπλανητικών αναφορών για κάποιο χρονικό διάστημα. Όμως, αργά ή γρήγορα, όλο και κάτι καινούριο θα εμφανίσει αυτός ο παραπλανητικός ιός για να τραβήξει χρήματα από τα θύματά του!

Από τα παραπάνω, είναι εύκολο να συμπεράνει κανείς ότι είναι μονόδρομος η άμεση κι ολοκληρωτική αφαίρεση του ψευδούς/παραπλανητικού anti-spyware, στην περίπτωση που διαπιστωθεί ότι ένα τέτοιο πρόγραμμα έχει διεισδύσει κι εγκατασταθεί στο σύστημα του υπολογιστή.

Κατόπιν ερευνών και δοκιμών, φτάσαμε στο συμπέρασμα ότι εκτός των προαναφερθέντων, αυτού του είδους τα προγράμματα μπορεί να συμβάλλουν στην κρυφή διείσδυση επιπλέων PUPs και ιών. Επίσης, πολλά από αυτά χρησιμοποιούνται για υποκλοπή-καταγραφή-προώθηση σε τρίτους έναντι αδράς αμοιβής, ευαίσθητων προσωπικών δεδομένων των χρηστών-θυμάτων, δεδομένα που μπορούν να χρησιμοποιηθούν από διάφορους κυβερνο-εγκληματίες για την επίτευξη μεγάλου εύρους κυβερνο-εγκλήματος, όπως πχ. υποκλοπή ευαίσθητων προσωπικών δεδομένων για την επίτευξη οικονομικών απατών.

Ο αποτελεσματικότερος τρόπος για την ολοκληρωτική αφαίρεση αυτών των δυνητικά επικίνδυνων ψευδών/παραπλανητικών anti-spyware λογισμικών είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-spyware.

Τρόποι διείσδυσης των ψευδών/παραπλανητικών anti-spyware λογισμικών:

Τα περισσότερα ψευδή/παραπλανητικά anti-spyware προγράμματα καταφέρνουν και διεισδύουν σε συστήματα υπολογιστών, χωρίς τη συνειδητή επίγνωση κι έγκριση του χρήστη-θύματος:

• Malvertising (Παραπλανητικές Διαφημίσεις). Η πλειοψηφία των ψευδών/παραπλανητικών anti-spyware εφαρμογών εξαπλώνεται διαδικτυακά μέσω παραπλανητικών αναδυόμενων διαφημίσεων. Συνήθως, πρόκειται για παραπλανητικές ειδοποιήσεις ασφάλειας που εμφανίζουν δήθεν αναφορές σάρωσης με απώτερο σκοπό την παραπλάνηση του χρήστη-θύματος κάνοντάς τον να εγκαταστήσει αρχικά τη δωρεάν έκδοση του ψευδούς/παραπλανητικού anti-spyware και κατόπιν να αναγκαστεί να προβεί σε αγορά της πλήρους έκδοσης του συγκεκριμένου παραπλανητικού προγράμματος. Δυστυχώς, ο αριθμός των χρηστών που το κάνει είναι ολοένα αυξανόμενος. 
• Μολυσμένες email επισυνάψεις. Υπάρχουν αρκετά ψευδή/παραπλανητικά anti-spywares που καταφέρνουν κι εξαπλώνονται διαδικτυακά μέσω μολυσμένων email επισυνάψεων. Συνήθως, οι συγκεκριμένοι ιοί εμφανίζονται ως μια δήθεν νόμιμη και σοβαρή επισύναψη, όπως πχ. διαφόρων ειδών τραπεζικά έγγραφα, τιμολόγια, δελτία αποστολής, αναφορές, κτλ. Με το τρόπο αυτό, μεγιστοποιούν τις πιθανότητες ένας χρήστης να θελήσει να κάνει λήψη αυτών των επισυνάψεων, χωρίς φυσικά να γνωρίζει τι κατεβάζει πραγματικά. 
• Άλλοι Ιοί. Επίσης, για τη διαδικτυακή προώθηση των ψευδών/παραπλανητικών anti-spywares, χρησιμοποιείται μεγάλο φάσμα άλλων ανεπιθύμητων και κακόβουλων προγραμμάτων κι αρχείων, όπως πχ. Trojan horses, worms, και backdoors. Αυτές οι κυβερνο-απειλές έχουν τη δυνατότητα να μεταφέρουν στο σύστημα-στόχο τα ψευδή/παραπλανητικά anti-spywares, κυριολεκτικά από την ‘πίσω πόρτα’ του συστήματος-στόχου. Ακόμα, το ψευδές/παραπλανητικό anti-spyware trojan μπορεί να κρύψει τα αρχεία του σε διάφορα σημεία του συστήματος-στόχου, κι όταν κρίνει τη χρονική στιγμή κατάλληλη να τα ενεργοποιήσει.

Τυπική δραστηριότητα τέτοιου τύπου malware:

Τα προγράμματα που χαρακτηρίζονται ως Ψευδές/Παραπλανητικό Anti-Spyware (βλ. Rogue anti-spyware) προσπαθούν με διάφορους παραπλανητικούς τρόπους να πείσουν τους χρήστες-θύματα ότι ο υπολογιστής τους έχει μολυνθεί από επικίνδυνους και καταστροφικούς ιούς και ο μόνος τρόπος ‘σωτηρίας’ είναι η αγορά της πλήρους έκδοσης του προγράμματος, η οποία υπόσχεται να κάνει ‘θαύματα’…!

Προσοχή! Μη υποκύψεις στο συνδυασμό τρομοκρατίας, παραπλάνησης, και ‘θερμών’ υποσχέσεων! Στην περίπτωση που ένα τέτοιο πρόγραμμα καταφέρει να διεισδύσει στο σύστημα του υπολογιστή σου, θα αρχίσει να εκτελεί σειρά παρασκηνιακών, ανεπιθύμητων και δυνητικά επικίνδυνων ενεργειών που θα έχουν πολύ αρνητική επίπτωση στο σύστημα του υπολογιστή σου. Οι κύριες ενέργειες ενός ψευδούς/παραπλανητικού anti-spyware είναι οι εξής:

• Μπλοκάρισμα νόμιμου λογισμικού ασφάλειας και ιστότοπων. Με αυτό το τρόπο, το ψευδές/παραπλανητικό anti-spyware (βλ. rogue anti-spyware) καταφέρνει να δρα ανενόχλητο στο σύστημα-στόχο. Ο μόνος τρόπος επανάκτησης πρόσβασης σε νόμιμους ιστότοπους και το ξεμπλοκάρισμα λειτουργίας ενός νόμιμου κι αξιόπιστου anti-spyware είναι η αφαίρεση της κυβερνο-απειλής που ευθύνεται για το μπλοκάρισμα.
• Συνεχείς εμφανίσεις σαρώσεων συστήματος και προειδοποιητικών μηνυμάτων ασφάλειας. Ένα ψευδές/παραπλανητικό anti-spyware έχει τη δυνατότητα εμφάνισης αληθοφανών σαρώσεων συστήματος που μοιάζουν με τις αντίστοιχες σαρώσεις των νόμιμων κι αξιόπιστων anti-spyware λογισμικών. Ωστόσο, πρόκειται για μια καθαρά παραπλανητική και δυνητικά κακόβουλη διεργασία με απώτερο σκοπό να πειστεί ο χρήστης-θύμα ότι το σύστημα του υπολογιστή του έχει μολυνθεί (ενώ στην πραγματικότητα μπορεί να είναι όλα μια χαρά), να τρομοκρατηθεί, κι εν τέλει να ενδώσει, δλδ. να εγκαταστήσει αρχικά τη δωρεάν έκδοση και κατόπιν να πληρώσει για την ολοκληρωμένη έκδοση! Με άλλα λόγια, πρόκειται για μια άθλια τακτική παραπλανητικής τρομοκράτησης με στόχο την κερδοσκοπία!
• Πρόκληση σημαντικής επιβράδυνσης και γενικότερης δυσλειτουργίας του συστήματος του υπολογιστή. Για να πιστέψει ο χρήστης-θύμα ότι ο υπολογιστής του έχει μολυνθεί σοβαρά, το ψευδές/παραπλανητικό anti-spyware μπορεί να φτάσει ακόμα και στο σημείο να δημιουργήσει το ίδιο σημαντικά προβλήματα, όπως πχ. σημαντικές επιβραδύνσεις, παγώματα, κρασαρίσματα συστήματος, κλπ.
• Αυθαίρετες και ξαφνικές εμφανίσεις ανακατευθύνσεων προς την ιστοσελίδα αγοράς του. Ανά τακτά χρονικά διαστήματα, το ψευδές/παραπλανητικό anti-spyware μπορεί να εμφανίζει συνδέσμους ανακατεύθυνσης ή να ανακατευθύνει αυτόματα τον χρήστη-θύμα στη σελίδα αγοράς του. Θα πρέπει να τονίσουμε ότι μεγάλος αριθμός αυτών ενδέχεται να είναι κακόβουλοι ιστότοποι. Επομένως, οι συγκεκριμένες ανακατευθύνσεις μπορούν δυνητικά να γίνουν πολύ επικίνδυνες.

Παραδείγματα των πλέων επικίνδυνων ψευδών/παραπλανητικών anti-spyware λογισμικών:

System Tool. Από την πρώτη στιγμή που εμφανίστηκε στο διαδίκτυο το συγκεκριμένο ψευδές/παραπλανητικό anti-spyware (βλ. rogue anti-spyware), έχει προκαλέσει πολύ μεγάλη αναστάτωση. Άλλωστε, το System Tool κατάφερε έως τώρα να μολύνει επιτυχώς χιλιάδες συστήματα υπολογιστών! Πρωτο-εμφανίστηκε το 2010 και το απώγειο της κακόβουλης δραστηριότητάς του κράτησε για τα τρία επόμενα χρόνια. Οι κύριες αρνητικές συνέπειες της μόλυνσής του ήταν υποκλοπή χρημάτων από τους χρήστες-θύματα και ενεργή συμμετοχή σε περαιτέρω διεισδύσεις ανεπιθύμητων και κακόβουλων προγραμμάτων / αρχείων στο σύστημα-στόχο. Ο κύριος τρόπος της διαδικτυακής του εξάπλωσης ήταν μέσω παραπλανητικών προειδοποιητικών ειδοποιήσεων ασφάλειας. Οι ειδοποιήσεις αυτές έκαναν λόγο για μόλυνση του συστήματος και υπήρχε προσφορά για δωρεάν σάρωση συστήματος. Στην περίπτωση που ο χρήστης-θύμα κλίκαρε την ειδοποίηση, ο συγκεκριμένος ιός κατέβαινε στον υπολογιστή του. 

Security Defender. Το συγκεκριμένο ψευδές/παραπλανητικό anti-spyware εμφανίστηκε το 2011. Έκτοτε, μολύνει με αμείωτο ρυθμό συστήματα υπολογιστών που δεν προστατεύονται επαρκώς! Στην περίπτωση που καταφέρει να διεισδύσει στο σύστημα-στόχο, αρχικά φαίνεται ως ένα αξιόπιστο anti-malware που είναι αποτελεσματικό στην θωράκιση του συστήματος από όλων των ειδών τις κυβερνο-απειλές. Στην πραγματικότητα όμως, το μόνο που είναι ικανό να κάνει είναι να παραπλανεί αποτελεσματικά χιλιάδες χρήστες-θύματα και να κερδοσκοπεί εις βάρος τους! Δυστυχώς, το Security Defender δεν έχει επιλογή απεγκατάστασης. Μπορεί να αφαιρεθεί ολοκληρωτικά μόνο με τη βοήθεια ενός αξιόπιστου και πλήρως ενημερωμένου anti-spyware. Ωστόσο, θα πρέπει να τονίσουμε ότι έχει αναφερθεί ουκ ολίγες φορές από χρήστες-θύματα ότι ο ιός έχει τη δυνατότητα ακόμα και να μπλοκάρει την λειτουργία ενός αξιόπιστου anti-malware.

Πώς να αφαιρέσεις ένα ψευδές/παραπλανητικό anti-spyware:

Για να μπορέσεις να αποκτήσεις μια ολοκληρωμένη και πραγματική εικόνα όσον αφορά την κατάσταση ασφάλειας στο σύστημα του υπολογιστή σου, συνιστούμε να επιλέγεις πάντα την εγκατάσταση και χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου anti-spyware. Αντίθετα, θα πρέπει να αποφεύγεις να κλικάρεις την πρώτη τυχαία αναδυόμενη διαφήμιση που υπόσχεται δήθεν δωρεάν σαρώσεις συστήματος. Προτείνουμε να εγκαταστήσεις και να χρησιμοποιείς κάποιο από αυτά τα δυο εξαίρετα και πολυδοκιμασμένα anti-spyware λογισμικά: FortectIntego ή SpyHunter 5Combo Cleaner. Μόνο έτσι θα καταλάβεις ότι οι ‘δωρεάν σαρωτές’ δεν είναι τίποτα άλλο παρά παραπλανητικά κακόβουλα προγράμματα που έχουν ως στόχο το πορτοφόλι σου! 

Όπως προαναφέραμε, ένα ψευδές/παραπλανητικό anti-spyware (βλ. rogue anti-spyware) μπορεί να έχει τη δυνατότητα να μπλοκάρει την εγκατάσταση ή λειτουργία ακόμα και των καλύτερων λογισμικών ασφάλειας. Με αυτό το τρόπο καταφέρνει να παρατείνει το χρόνο παραμονής του στο σύστημα-στόχο. Εάν συμβεί αυτό, σε συμβουλεύουμε να κάνεις τα εξής:

• Επανεκκίνηση σε Ασφαλή Λειτουργία με Δικτύωση (βλ. Safe Mode with networking)
• Μετονομασία του εκτελέσιμου αρχείου του anti-spyware σου
• Χρήση άλλου PC για την λήψη του anti-malware και μεταφορά του λογισμικού ασφάλειας στο μολυσμένο υπολογιστή μέσω USB ή άλλων φορητών μονάδων αποθήκευσης δεδομένων.