Ako je Vaše računalo već nekoliko puta bilo zaraženo ili kompromitirano, možda je bolje da vrijeme koje biste utrošili na čišćenje virusa posvetite otkrivanju razloga zbog kojeg je Vaše računalo često meta. Mogućnosti je nekoliko, no zaraza je gotovo uvijek rezultat Vaših navika prilikom pregledavanja interneta, odnosno surfanja.
U ovom članku skrenut ćemo Vašu pozornost na neke od znakova da je Vaše računalo kompromitirano, a to znanje pomoći će Vam da promijenite svoje navike i izbjegnete probleme u budućnosti.
1. VAŠA LOZINKA JE PROMIJENJENA
Ako ikada primite poruku od web stranice na koju ste se registrirali, u kojoj se navodi da je Vaša lozinka promijenjena, a promjenu niste zatražili sami, moguće je da ste žrtva malwarea. Do toga može doći ako preuzimate (downloadate) sadržaj s interneta, a ne napravite antivirusnu provjeru prije negoli ga otvorite. Ne mora se tu raditi o sumnjivom sadržaju poput nelegalnog softvera. Hakeri često programski vežu trojance koji se ne mogu lako otkriti na bilo što, čak i na običnu sliku ili mp3.
Kada preuzmete i otvorite tu sliku ili mp3, trojanac će odmah zaraziti Vaše računalo te će ono biti kompromitirano bez da Vi išta primijetite. Osim toga, moguće je i da hakeri provale u Vaš račun koristeći software za brute force napade i popis lozinki. Stoga ne smijete birati jednostavne lozinke, a naročito kada Vas kod registracije sustav upozori da Vaša lozinka nije dovoljno jaka.
2. S VAŠE EMAIL ADRESE ŠALJE SE SPAM
Ako Vam Vaši prijatelji ili poslovni partneri jave da od Vas primaju spamove ili ako Vam Vaš pružatelj hosting usluga suspendira email račun uz objašnjenje da se sa njega šalju spamovi, to znači ili da je Vaš email račun ili da je Vaše računalo kompromitirano. Do toga obično dolazi kada je Vaše računalo zaraženo malwareom – malware tada može kompromitirati i Vaš internetski preglednik.
Ako ste dopustili pregledniku da zapamti Vašu lozinku, malware s tim podatkom lako može pristupiti Vašem email računu. Na taj način može iskoristiti Vaš račun kako bi slao neželjene poruke kontaktima iz Vašeg adresara, pa čak i na druge email adrese. Postoji i mogućnost da je Vaš email račun hakiran, no to se ipak rjeđe događa.
3. DOBIVATE LAŽNE ANTIVIRUSNE PORUKE
Relativno se često događa da se na nezaštićenim računalima prikazuju lažne antivirusne poruke. Takve poruke upozorit će Vas da je Vaše računalo već zaraženo virusom prikazujući Vam rezultate skeniranja softwareom koji nije instaliran na Vašem računalu i koji izgledaju sasvim legitimno i uvjerljivo. U poruci će zatim predložiti da instalirate punu verziju tog „antivirusnog“ softwarea kako biste se zaštitili. No, ako to učinite, samo ćete instalirati malware. Takve poruke najbolje je ignorirati.
Ponekad nećete vidjeti antivirusnu poruku, nego će Vam se prikazati skočni prozor koji će Vas navoditi da preuzmete besplatni software kako biste poboljšali performanse Vašeg računala. Te skočne prozore isto je najbolje ignorirati, uključujući i one koji iskaču kada niste otvorili nijedan internetski preglednik.
4. ONLINE TRGOVINE KONTAKTIRAJU VAS ZA ROBU KOJU NISTE NARUČILI
Ako volite kupovati online, vjerojatno ste negdje podatke o svojim kreditnim karticama povezali sa svojim računom za online kupovinu. Mogućnost da netko hakira Vaš račun i iskoristi te podatke za kupnju nečega na internetu dan-danas nije mala. Iako su neke online trgovine, poput Amazona, implementirale napredne sigurnosne značajke kako bi spriječile takve pokušaje, najbolje je da Vi sami pripazite na svoj račun.
Kupovanje online je lako i pogodno, i to ne samo za Vas, nego i za hakere koji žele iskoristiti nemarne kupce. Kada kupujete online, to morate činiti koristeći sigurnu vezu (javni Wi-Fi, pa čak ni hotelski Wi-Fi ne smatraju se sigurnima), kako biste spriječili napade posrednika. Također, redovito provjeravajte izvješća svojih kartičnih kuća o svojoj potrošnji, jer ćete tako prije uočiti troškove koje niste sami napravili.
5. VAŠE RAČUNALO JE ZAKLJUČANO RADI „PLAĆANJA KAZNE“
Ransomware je vrsta malwarea koja se koristi za zaključavanje Vašeg računala radi iznuđivanja. Kada je računalo zaraženo takvim malwareom prikazat će Vam se poruka tipa „Vaše računalo je zaključano zbog sumnje da ste preuzeli i distribuirali nelegalni sadržaj“, a na poruci će biti znak Ministarstva unutarnjih poslova ili slične ustanove, kako biste stekli dojam da se radi o legitimnoj poruci, a ne o iznudi. Od Vas će se tražiti uplata određenog iznosa „kazne“ uz napomenu da će po uplati računalo biti otključano.
Ovisno o tipu, ransomware može, primjerice, zaključati sve Vaše datoteke pomoću enkripcije, a ako ne platite u ostavljenom roku, hakeri će uništiti ključ za dekripciju. No, čak i ako platite, velika je vjerojatnost da haker neće otključati Vaše računalo. U situaciji kada je Vaše računalo zaraženo ransomwareom, prevencija je svakako bolja nego rješavanje problema, jer ako Vam se to dogodi, malo toga možete učiniti da biste vratili kontrolu nad svojim računalom.
6. NASUMIČNO POJAVLJIVANJE SKOČNIH PROZORA
Ponekad se događa da se prilikom surfanja, primjerice, pregledavanja Facebooka, pojavi skočni prozor na vrhu trenutne stranice u kojem se prikazuje poruka da ste osvojili nagradu i da trebate kliknuti na ponuđeni link kako biste zatražili njezinu isplatu. Naravno da niste te sreće i da takve skočne prozore obavezno morate ignorirati. Osim toga, svakako promijenite postavke svoga preglednika kako biste onemogućili pojavu takvih pop-upova dok surfate.
Onemogućavanjem skočnih prozora smanjit ćete mogućnost izlaganja svoga računala adwareu, te na taj način spriječiti i zarazu malwareom. Uzmite u obzir da u današnje vrijeme Vaše računalo može biti zaraženo čak i ako spriječite pojavljivanje adware pop-up prozora. Moguće je da Vaš preglednik bude kompromitiran jednostavnom posjetom štetnoj web stranici, pa morate paziti gdje surfate.
7. SVJETLO NA VAŠOJ WEB KAMERI UPALI SE SAMO OD SEBE
Popularni malware program - Remote Administration Tools (RAT) - omogućuje hakerima da na daljinu preuzmu kontrolu na Vašem računalu, obično kako bi upalili Vašu web kameru. Taj program izvor je mnogih videa snimljenih web kamerom koji se mogu naći na nekim dijelovima interneta, pa čak i na YouTubeu.
Osim toga, haker tako može, primjerice, otvoriti notepad, napisati poruku te tako zastrašiti žrtvu. RAT se također može koristiti za slušanje onoga što bilježi mikrofon na računalu, za krađu pohranjenih lozinki, za promjenu ili pregledavanje datoteka, za bilježenje onoga što se piše na tipkovnici i za mnoge druge aktivnosti. U najvećem broju slučajeva, do zaraze dolazi zbog nemara prilikom preuzimanja i otvaranja datoteka s interneta.
8. RAČUNALO SE NEPRESTANO UČITAVA
Ako je Vaše računalo jako sporo i neprestano se učitava, ali nikad učita, moguće je da je već zaraženo malwareom koji djeluje u pozadini i prikuplja podatke. Podatci se zatim šalju preko interneta, konzumirajući Vaš bandwidth i usporavajući rad računala.
9. NEŽELJENE ALATNE TRAKE NA PREGLEDNIKU
Instalacija mnogih alatnih traka automatski je uključena s instalacijom određenog softwarea. Ranije ste imali opciju kliknuti na checkbox ako želite instalirati alatnu traku, no danas su te kućice za instalaciju alatnih traka automatski označene.
Ako pažljivo ne pregledate sve opcije prilikom instalacije, preglednik koji instalirate može biti krcat neželjenim alatnim trakama. Te alatne trake mogu pratiti Vaše navike pri surfanju, automatski Vas preusmjeravati na različite web stranice prilikom pretraživanja te će time usporiti Vaše računalo.
10. ČESTI PREKIDI INTERNETSKE VEZE
Ovaj problem može imati dva izvora: Vaše računalo ili Vaš pružatelj internetske usluge (ISP). Ako mislite da Vaš ISP nije razlog zbog kojeg se to događa, tada je Vaše računalo vjerojatno zaraženo malwareom koji krade Vaš bandwidth. Do toga dolazi jer se malware odvojeno spaja na Vaše računalo, što utječe na izvornu sesiju.
Iako se bilo koja web stranica može normalno učitati, zbog toga se možda nećete moći spojiti, primjerice, na Skype. Hakeri često koriste računala svojih žrtava kao proxyje, naravno u svoju korist.