Geekly articles weekly

Ein Reiniger. Unreine Software bekämpfen

Vor einiger Zeit bat mich meine Schwester, einen Laptop zu sehen, der „fehlerhaft“ ist. Dies drückte sich in der Anzeige von Werbebannern mit Ton auf dem Desktop aus, die zusätzliche Registerkarten im Browser öffneten. Und vor allem das Laden eines Iframes mit Anzeigen, die die Seite vollständig überlappten und die normale Nutzung des Internets verhinderten.





Nachdem ich insgesamt fast zwei Stunden damit verbracht hatte, nach der Ursache der Probleme zu suchen, und aufgrund seiner Einfallsreichtum und seines Wunsches, mich nach Möglichkeit im System neu zu registrieren, eine weiße Hitze erreicht hatte, beschloss ich, die Reinigung zu automatisieren. Warum habe ich ein kleines Dienstprogramm in C ++ geschrieben, in dem ich alle erkannten "Schwänze" der Malware mitgebracht habe, um sie nicht zum hundertsten Mal zu bereinigen?

So wurde das Projekt "Cleaner" geboren. Allmähliches Hinzufügen neuer Malware, die von Mama, Papa, Schwester, Freunden und anderen, technisch nicht sehr versierten Benutzern entdeckt wurde. Nachdem ich das Programm bei der Arbeit beworben hatte, erhielt ich unerwartet die Unterstützung meines Chefs und Freundes in Form der Gelegenheit, etwas Zeit für die Erinnerung an das Programm aufzuwenden. Im März gingen sie an die Öffentlichkeit, wodurch die Malware-Datenbank automatisch erfasst und damit die Qualität der Bereinigung erhöht werden konnte.

Eingehenden Beschwerden zufolge haben wir festgestellt, dass die am meisten gehasste Malware das Softwarepaket von Mail.Ru ist. Was im Bereich Malware aggressiv agiert, um so viele Benutzer wie möglich in seinem Ökosystem zu erfassen. Beginnend mit der Installation von Defender Mail.ru und dem Verbot der Änderung des Suchsystems bis hin zur Ausstellung ihrer elektronischen Signaturen an zweifelhafte Partner. Ich behaupte nicht, dass die Mail Ru Group gute Dienste bietet (zum Beispiel Cloud.Mail.Ru), aber in diesem Artikel spreche ich nur über ihre Schattenseiten.

Antivirenprogramme reagieren in der Regel nicht auf Malware, da es sich formal nicht um eine Virensoftware handelt. Und der Benutzer stimmt oft selbst zu, es zu installieren, ohne in einem Installationsprogramm ein „Häkchen“ zu bemerken. Sie müssen für ein Beispiel nicht weit gehen .

Der Zoo der Malware ist ziemlich breit und vielfältig, von den beliebtesten Handlungen, die unterschieden werden können:
  • Installieren Sie Erweiterungen in gängigen Browsern
  • Start der Startseite
  • Suchmaschinen-Spoofing
  • Browser-Verknüpfungen
  • die Einführung von Bannern und JS-Skripten auf der Seite
  • Deaktivieren von Browser-Updates
  • Standardmäßig Ihren eigenen Browser einstellen
  • Installation von Software, die die Zahlung einiger unverständlicher Funktionen erfordert
  • Installation von Freemium-Spielen ohne Benutzeranforderung
  • Installation ihrer Treiber im System, um den Datenverkehr abzufangen und zu ändern


So sieht beispielsweise Habr auf einem infizierten Computer aus:



Derzeit gibt es in Russland 57 Millionen Internetnutzer. Laut unseren Daten sind etwa 12% mit Malware infiziert - dies ist eine riesige Armee von Benutzern, die hart erkämpfte Softwarehersteller herstellen.

In den letzten 30 Tagen haben wir mehr als 27.000 Menschen mit mehr als 50.000 Reinigungen geholfen.
Bei 70% derjenigen, die ihren eigenen „Cleaner“ installiert haben, erkennen und entfernen wir Malware.

Hier sind die Bewertungen einiger von ihnen:



Ich stelle mir das Publikum von Habr als genug IT-versierte Leute vor, die das System von solchen Unglücksfällen reinigen können. Aber es gibt ein paar "Aber":
  • Zeitverschwendung (meiner Meinung nach der wichtigste Punkt)
  • mangelnde physische Fähigkeit, in naher Zukunft zu einem infizierten Computer zu gelangen und eine qualifizierte Reinigung durchzuführen


Und so schlage ich vor, dass die Habrayuzer den Reiniger versuchen.

Programm-Website: chistilka.com

PS Wenn es Malware gibt - senden Sie Distributionen, Exe von Dateireinigern, böswilligen Erweiterungen und dergleichen an unsere E-Mail-Adresse support@chistilka.com.

UPD: Der Cleaner ist zunächst eine tragbare Version. Die Installation ist nur erforderlich, um die automatische Überprüfung beim Systemstart zu aktivieren.

Source: https://habr.com/ru/post/de382669/

More articles:


All Articles