Geekly articles weekly

Um limpador. Combate a softwares impuros

Algum tempo atrás, minha irmã me pediu para ver um laptop "buggy". Isso foi expresso na exibição de banners publicitários com som na área de trabalho, abrindo guias adicionais no navegador. E, o mais importante, carregar um iframe com anúncios que se sobrepunham completamente à página e impediam o uso normal da Internet.





Depois de passar quase duas horas pesquisando a origem dos problemas, e tendo atingido um calor branco devido à sua engenhosidade e desejo de se registrar novamente sempre que possível no sistema, decidi automatizar a limpeza. Por que escrevi um pequeno utilitário em C ++, onde trouxe todas as "caudas" detectadas do malware para não limpá-las pela centésima vez.

Então o projeto "Cleaner" nasceu. Adicionando gradualmente novo malware detectado por mãe, pai, irmã, amigos e outros usuários não muito tecnicamente experientes. Tendo anunciado o programa no trabalho, recebi inesperadamente o apoio de meu chefe e amigo na forma de uma oportunidade de gastar uma quantidade de tempo de trabalho para lembrar o programa. Em março, eles foram ao público, o que permitiu coletar o banco de dados de malware automaticamente e, assim, aumentar a qualidade das limpezas.

De acordo com as reclamações recebidas, descobrimos que o malware mais "odiado" é o pacote de software do Mail.Ru. Que atua de forma agressiva no campo do malware para capturar o maior número possível de usuários em seu ecossistema. Começando com a instalação do Defender Mail.ru e a proibição de alterar o sistema de pesquisa e terminando com a emissão de suas assinaturas eletrônicas para parceiros duvidosos. Não discuto, o Mail Ru Group tem bons serviços (por exemplo, Cloud.Mail.Ru), mas neste artigo estou falando apenas do lado sombrio deles.

Os antivírus, por via de regra, não respondem ao malware, pois formalmente não é um software antivírus. E o usuário geralmente concorda em instalá-lo, sem perceber um “tick” em algum instalador. Você não precisa ir muito longe, por exemplo .

O zoológico de malware é bastante amplo e variado, dos atos mais populares que podem ser distinguidos:
  • instalar extensões em navegadores populares
  • substituição da página inicial
  • falsificação de mecanismo de pesquisa
  • atalhos do navegador
  • a introdução de banners e scripts js na página
  • desativando atualizações do navegador
  • configurando seu próprio navegador por padrão
  • instalação de software que exige insistentemente o pagamento de algumas funcionalidades incompreensíveis
  • instalando jogos freemium sem demanda do usuário
  • instalação de seus drivers no sistema para interceptar e modificar o tráfego


É assim que, por exemplo, Habr se parece com uma máquina infectada:



atualmente, existem 57 milhões de usuários de Internet na Rússia, de acordo com nossos dados, cerca de 12% estão infectados por malware - esse é um exército enorme de usuários que fazem fabricantes de software vencidos com muito esforço.

Nos últimos 30 dias, ajudamos mais de 27.000 pessoas com mais de 50.000 limpezas.
Em 70% dos que instalaram seu próprio "Limpador", detectamos e removemos malware.

Aqui estão as análises de alguns deles:



imagino que o público da Habr seja um número suficiente de pessoas experientes em TI que possam limpar o sistema de tais infortúnios. Mas existem alguns "mas":
  • perda de tempo (na minha opinião, o ponto mais importante)
  • falta de capacidade física de chegar a uma máquina infectada em um futuro próximo e realizar limpeza qualificada


E então sugiro que os habrayuzers experimentem o limpador.

Site do programa: chistilka.com

PS: se houver um malware - envie distribuições, exe de produtos de limpeza de arquivos, extensões maliciosas e similares para o nosso email support@chistilka.com

UPD: O limpador é inicialmente uma versão portátil. A instalação é necessária apenas para ativar a verificação automática na inicialização do sistema.

Source: https://habr.com/ru/post/pt382669/

More articles:


All Articles