В этой статье я хочу немного прояснить ту неприятную ситуацию, в которой часто оказывается большинство активных пользователей сети Интернет. Это заражение браузера.
Что это такое?
Представьте ситуацию: Вы включили компьютер, выбрали Ваш любимый интернет-браузер и зашли в свою почту, в социальную сеть или ещё куда-то. По пути решили скачать новый плейер и через пару минут обнаружили на рабочем столе 3-4 новых ярлыка, а в браузере запустился какой-то оптимизатор компьютера и уверяет Вас в том, что может помочь ускорить Windows, вылечить вирусы и ещё кучу всего полезного. В другом окне появляется реклама какого-нибудь игорного заведения и всё начинает тормозить. Вместо нужного Вам сайта открывается какой-нибудь сайт, где продаются ненужные никому товары. На данный момент пользователей наиболее активно атакуют такие сервисы, как казино «Вулкан», IO-bit system care, crossbrowser, game desktop, SmartWeb.
Я предлагаю разобраться в следующих вопросах:
1) Каков механизм заражения и кому это выгодно?
2) Почему не спасают антивирусные программы?
3) Как избежать заражения системы?
4) Как устранить последствия заражения?
Итак, каков механизм заражения и кому это выгодно?
Злоумышленники уже не первый десяток лет атакуют компьютеры пользователей, преследуя при этом различные цели, но чаще всего они наживаются на нашем доверии и невнимательности.
Лично я впервые заметил манипуляции в браузерах на сервисах mail.ru На компьютер пользователя устанавливался браузер Amigo, так же на рабочем столе появлялись ярлыки ok.ru и vk.com В принципе, ничего ужасного в этом нет, кроме того, что это происходило без явного на то согласия со стороны пользователя. Зачем? Все как всегда просто - для привлечения аудитории. А по законам рынка, чем больше твоя аудитория, тем дороже ты можешь продать рекламу. На данный момент множество жуликов освоили этот механизм и вовсю его используют.
Приведу пример, как мы можем навредить своему компьютеру, установив наспех две полезные программы:
Устанавливаем программу KMPlayer для воспроизведения видео. Кто при этом вчитывается в текст? Обычно те, кто до этого ничего сам не устанавливал. Опытный же пользователь зачастую торопится нажать «далее-далее-далее» и…. попадётся на удочку .
При этом «бонусом» нам закачивается какая-то Dragon Branch или PC-Mechanic. Однако, этого можно легко избежать, выбрав вместо «Экспресс – установки» опцию «Пользовательская установка», которая позволяет исключить ненужный элемент (снять галочку с пункта «установить PC-Mechanic»).
Почитайте из любопытства, что написано на скриншоте под названием Dragon Branch: «Установите надстройку Dragon Branch для добавления возможностей вашему браузеру, таких как предложения магазинов, соответствующие результаты поиска и купоны. Отображает рекламу, автоматически активирует новые возможности и собирает пользовательские данные/предоставляет к ним общий доступ».
Такие уловки используются в большинстве программ, распространяющихся бесплатно. Это так называемая «пакетная установка». В нашем случае ни Dragon Branch, ни PC-Mechanic не принадлежат разработчику самой KMPlayer, а просто были включены в поставку «за денежку», если хотите – на правах рекламы.
То же самое касается программы uTorrent – тут в пакетную установку включены yandex-браузер, skype и ещё какие-то релизы с милым женским фото. На картинках ниже красным маркером отмечены «правильные» варианты действий.
А теперь задайте себе вопрос: если мы сами согласились с условиями наших «обидчиков», то какое юридическое право имеет антивирус для того, чтобы что-то там блокировать?
Для того чтобы излечить зараженный рекламой компьютер, нужно понять, что именно произошло.
Сперва посмотрите свойства ярлыков браузеров. К примеру, для браузера chrome в свойстве будет прописан путь "……\Google\Chrome\Application\chrome.exe". Если вместо него там красуется что – то вроде "C:\Program Files (x86)\Google\chrome.bat" или "C:\Users\Operator\AppData\Local \browser\chrome.bat", то придется эти ярлыки удалить и повытаскивать новые из директории, куда установлена программа .
Так же нужно пройтись хорошими антивирусными утилитами вроде drweb cureit, и не обойтись без мощного арсенала программ из коллекции системного администратора, вроде avz, process explorer, unlocker и т.д.
Кроме программ потребуется большой опыт по лечению компьютеров и понимание процессов заражения и распространения вирусов. Всем этим можно воспользоваться, вызвав нашего мастера к себе на дом, который в день обращения исправит все проблемы по приятным расценкам.