ΠΟΙΟΣ ΘΑ ΜΑΣ (ΞΑΝΑ)ΠΡΟΣΤΑΤΕΥΣΕΙ ΑΠΟ ΤΟΥΣ "ΠΡΟΣΤΑΤΕΣ";

του DarkGoth

ΠΟΙΟΙ ΕΙΝΑΙ ΟΙ "ΠΡΟΣΤΑΤΕΣ";

Μα φυσικά οι διάφορες εταιρείες antivirus/antiwhatever
Που τόσο πολύ ενδιαφέρονται για εμάς. Που διαρηγνύουν τα ιμάτια τους, ότι χωρίς την "προστασία" τους, θα έρθει ο γκοτζίλλας να φάει όλο μας το φαΐ (μαζί με το ψυγείο), θα γεννήσει η γάτα μας κουταβάκια, και θα έρθει ο ΚΘΟΥΛΟΥ να βιάσει τον σκύλο μας. 

Τα σενάρια που επικρατούν, είναι πολλά και διάφορα. Δείτε και αυτό εδώ για παραπάνω λεπτομέρειες. Aυτό εδώ δίπλα, με έδωσε και την ιδέα να ανεβάσω σαν άρθρο, τη δοκιμή που είχα κάνει πριν από κάποιον καιρό στον εξομοιωτή (επίσης "έκλεψα" εντελώς χυδαία και ξεδιάντροπα τον τίτλο :D :D :D ). Δοκιμή, στην οποία, δυστυχώς τα σενάρια γίνονται μία τρομακτική πραγματικότητα (Orwell - 1984, ανακατεμένο με corporate διακυβέρνηση)
Το αστείο είναι, ότι η δοκιμή έγινε για τελείως διαφορετικό λόγο. Ήθελα να δω πόσο επηρεάζει ένα antivirus, την εκκίνηση και την απόκριση του λειτουργικού. Και έπεσα σε αυτή την "ευχάριστη" σύμπτωση, ενός "προστάτη" που προδόθηκε από μόνος του, επιβεβαιώνοντας τις "φήμες" (ότι και οι ίδιοι οι "προστάτες", εμπλέκονται είτε άμεσα είτε έμμεσα, στη διασπορά σκουπιδιών, to stay relevant, όπως λένε και οι άγγλοι). Τελικά ο αρχικός σκοπός της δοκιμής εκτροχιάστηκε εντελώς (κλασσικό, "this is osarena" :D :D). Αλλά και πάλι προέκυψε κάτι σημαντικό. Εδώ στο osarena, με κάποιον άγνωστο ακόμα τρόπο για τον "απλό θνητό", κάπως καταφέρνουμε να καταλήγουμε σε ενδιαφέροντα αποτελέσματα, ακόμα και από το πιο άσχετο σχόλιο, ή, άρθρο :D :D

ΤΙ ΠΡΑΓΜΑΤΙΚΑ ΣΥΜΒΑΙΝΕΙ

Η αλήθεια είναι λίγο διαφορετική. Η "προστασία" που παρέχουν όλα αυτά τα antivirus, είναι στην καλύτερη περίπτωση αμφισβητήσιμη. Μπορεί να προφυλάσσουν από μικρά διαδικτυακά σκουπιδάκια. Τα οποία όμως, με λίγη προσοχή τα αποφεύγεις εύκολα (οπότε το antivirus είναι μάλλον περιττό). 
Αλλά σε πιο σοβαρές περιπτώσεις, η ζημιά έχει ήδη γίνει, με το που έχει εκτελεστεί στο λειτουργικό το οποιοδήποτε σκουπίδι, και το antivirus δεν έχει προλάβει να μπλοκάρει το παραμικρό. το πιο πρόσφατο παράδειγμα, η περίπτωση των διαφόρων "ransomware". Που καθόλου απίθανο, να προέκυψαν από σκιώδεις "συνεργασίες" της μικρομάλακιας, με διάφορες κρατικές υπηρεσίες (όπως το "wannacry" με την NSA), για διάφορους λόγους (π.χ. "βάλτε όλοι παντζούρια10, που εχουν διορθωθεί απέναντι σε αυτή την απειλή"). 
Στις περιπτώσεις αυτές, το antivirus, πολύ πιθανό να προκαλέσει ακόμα μεγαλύτερη ζημιά, στο ήδη σακατεμένο λειτουργικό, στην προσπάθειά του να "καθαρίσει" το χάλι. Βέβαια ποτέ δεν τα καταφέρνει, και για τεχνικούς λόγους (που μπορούν όμως να παρακαμφθούν σχετικά εύκολα), αλλά και γιατί...

... ΜΗΠΩΣ ΤΕΛΙΚΑ ΟΙ "ΠΡΟΣΤΑΤΕΣ" ΑΠΟΚΑΛΥΦΘΗΚΑΝ;... Η ΔΟΚΙΜΗ ΣΤΟΝ ΕΞΟΜΟΙΩΤΗ

Η δοκιμή έγινε (κλασσικά) σε εξομοιωτή, σε ένα σύστημα που από μόνο του είναι ιός (αναφέρομαι προφανώς στο παντζούρι 10), εγκατεστημένο λίγες μέρες πριν τη δοκιμή, χωρίς να έχει συνδεθεί ούτε μια φορά στο ίντερνετς (μέχρι τη στιγμή που κατέβασα και εγκατέστησα το antivirus). Εγκαταστάθηκε σε δαύτο, ένα πολύ γνωστό, δωρεάν, θεωρητικά ασφαλές antivirus. Ναι, θεωρητικά ασφαλές. Με την εγκατάστασή του, το antivirus μας "καλωσορίζει" με το βασικό του παράθυρο λειτουργιών. Εντάξει, θα πει κανείς, όλα καλά μέχρι εδώ (όλα εκτός από την ίδια την ύπαρξη ενός "προστάτη", μέσα σε ένα λειτουργικό σύστημα).

Και εδώ αρχίζουν τα ανησυχητικά. Το antivirus ενσωματώνει διαφημιστικά, μέσα στο ίδιο του το παράθυρο, αλλά φορτώνει και ένα επιπλέον "bundle" στην εκκίνηση του λειτουργικού, που "προσφέρεται" να εγκαταστήσει κάποια επιπλέον προγράμματα (opera browser, vlc, libreoffice, κλπ):



ΔΙΑΦΗΜΙΣΤΙΚΑ ΣΕ ANTIVIRUS; ΚΙ' ΟΜΩΣ ΝΑΙ. ΙΟΙ ΑΠΟ ΤΟΥΣ ΙΔΙΟΥΣ ΤΟΥΣ "ΠΡΟΣΤΑΤΕΣ"

Τα διαφημιστικά που ενσωματώνει μέσα στο γραφικό του, είναι ανησυχητικά καλά ενσωματωμένα σε αυτό, σε σημείο που κάποιος ανυποψίαστος και άπειρος, θα τα παρανοήσει σαν ασφαλή πρόσθετα στοιχεία του antivirus. Εμφανίζονται ΜΟΝΟ στις ρυθμίσεις του προγράμματος (και όχι στις υπόλοιπες επιλογές), σαν "recommended apps". Περιέχουν τα ίδια προγράμματα, που "προσφέρει" και το bundle, που τρέχει με την εκκίνηση.

ΟΜΩΣ, ανάμεσα στα προγράμματα αυτά, κρύβονται και scareware απάτες. Η ενσωμάτωσή τους με αυτόν τον ύπουλο και "φτηνό" τρόπο στο γραφικό του antivirus, το κάνει πολύ δύσκολο για έναν ανυποψίαστο χρήστη, να μην τα πατήσει. Το αποτέλεσμα βέβαια είναι το ίδιο, είτε πατήσει το σκουπίδι, είτε το κανονικό ασφαλές προγραμματάκι. Γιατί όλα περνάνε μέσα από διαφημιστικά domains, ενώ τα κατεβάζει από σελίδες χωματερές, τύπου cnet, και softpedia (και όχι από τις επίσημες σελίδες των προγραμματιστών). Και βέβαια όλοι ξέρουμε τι γίνεται όταν κατεβάζεις προγράμματα από τέτοιες χωματερές



Εδώ φαίνονται τα κακόβουλα διαφημιστικά, ύπουλα κρυμμένα ανάμεσα σε άλλα προγράμματα, και ανησυχητικά καλά ενσωματωμένα στο γραφικό του antivirus, ώστε να μην ξεχωρίζουν, και να ξεγελάνε τους ανυποψίαστους χρήστες

ΚΑΚΟΒΟΥΛΑ ΚΑΙ ΕΠΙΚΙΝΔΥΝΑ ΔΙΑΦΗΜΙΣΤΙΚΑ ΣΕ ANTIVIRUS; ΚΑΙ ΠΑΛΙ, ΔΥΣΤΥΧΩΣ ΝΑΙ

Τα scareware, είναι μια μορφή κακόβουλου προγράμματος-ιού, όπως θέλετε πέστε το (Εγώ τα τσουβαλιάζω όλα μαζί. Δεν ασχολούμαι καν πώς "ονομάζονται". Για μένα, είναι όλα το ίδιο ανεπιθύμητα σκουπίδια, που πρέπει πάση θυσία να καταστρέφονται άμεσα). Παρουσιάζεται αρκετά αληθοφανές, σαν ένα κλασσικό antivirus/antiwhatever. Αλλά αντί να εκτελεί κάποιες πραγματικές λειτουργίες, εμφανίζει στην οθόνη ψεύτικα αποτελέσματα για ανύπαρκτες "απειλές" στο λειτουργικό. Σκοπός του είναι να τρομοκρατήσει το θύμα, ώστε να το αναγκάσει να δράσει παρορμητικά, και να έχει μεγαλύτερο ποσοστό επιτυχίας η απάτη. Και μάλιστα, όσο περισσότερες "απειλές" εμφανίζονται, τόσο "καλύτερα" ειναι.

Όταν πας να αφαιρέσεις τις "απειλές", σε βγάζει ότι δεν είναι "ενεργοποιημένο", και οτι πρέπει να το "ενεργοποιήσεις" για να τις αφαιρέσει. Όταν πατήσεις για "ενεργοποίηση" σε πετάει σε μουφοσελίδα δικής τους κατασκευής, με φόρμα πληρωμής με πιστωτική κάρτα. Το τι επακολουθεί μπορούμε εύκολα να το φανταστούμε. Υποκλοπή της κάρτας, υπερχρεώσεις, και άλλα τέτοια "ωραία". Και το εξαιρετικά ανησυχητικό, ειναι ότι, αυτά τα scareware απάτες, παρόλο που ειναι χαρακτηρισμένα επικίνδυνα, κατέβηκαν και εγκαταστάθηκαν κανονικότατα, χωρίς το antivirus να βγάλει άχνα. Ο "προστάτης", όχι μόνο δεν προσπάθησε καν να με σταματήσει, αλλά αντιθέτως με υπονομεύει και με "σαμποτάρει".



Εδώ είναι ένα από τα scareware που προήλθε από τα διαφημιστικά του antivirus. "Βρίσκει" αμέτρητες "απειλές" σε σύστημα λίγων ημερών, εγκατεστημένο από αυθεντικό iso, κατεβασμένο απευθείας από τη μικρομάλακια. Μέχρι εκείνη τη στιγμή, το σύστημα αυτό δεν είχε ξανασυνδεθεί πουθενά, και είχε λειτουργήσει λιγότερο από μισή ώρα συνολικά.


Εδώ φαίνεται η μουφοσελίδα τους, η οποία οδηγεί σε μούφα φόρμα πληρωμής, γεμάτη κακόβουλα scripts και ακόμα περισσότερους ιούς.

ΚΑΙ ΝΟΜΙΖΕΤΕ ΟΤΙ ΟΛΑ ΤΕΛΕΙΩΝΟΥΝ ΕΔΩ; ΔΥΣΤΥΧΩΣ ΚΑΝΕΤΕ ΛΑΘΟΣ

Δεν μπορούμε βέβαια να παραβλέψουμε το γεγονός, ότι όλα αυτά τα scareware, κατεβάζουν με τη σειρά τους και άλλα αντίστοιχα σκουπίδια (παρουσιάζοντάς τα σαν "updates", για να μην κινήσουν υποψίες), τα οποία ζητάνε και αυτά να "καθαρίσουν" ανύπαρκτες "απειλές", εννοείται με το αζημίωτο. Και στο τέλος καταλήγουμε, με παραβίαση καρτών, λογαριασμών, υποκλοπές κωδικών, προσωπικών δεδομένων, κλπ, και ένα σύστημα BAR (ορολογία του στρατού για μηχανήματα που δεν παίρνουν πλέον επισκευές. BAR = Beyond Any Repair).

Και ΟΛΑ ΑΥΤΑ, από τον "προστάτη", στον οποίο εμπιστευτήκαμε το λειτουργικό μας, να το προστατεύσει, ακριβώς από τέτοιες απειλές. Ακριβώς δηλαδή με ό,τι γίνεται στα καταστήματα, με τους "προστάτες" που εκβιάζουν, εκφοβίζουν, και πληρώνονται, για να "προστατεύουν" από τον ίδιο τους τον εαυτό. Ηλεκτρονικοί "προστάτες"/νταβατζήδες, που οι ίδιοι δημιουργούν (ή βοηθάνε να εξαπλωθούν), αυτά από τα οποία μετά διατείνονται ότι μας "προστατεύουν". Ειρωνικό, οξύμωρο, και άκρως επικίνδυνο. Μόνο αυτό μπορείς να πεις:... ΦΑΚ ΛΟΤΖΙΚ!...



Ένα βιντεάκι που δείχνει τι επιπτώσεις έχει η εισβολή scareware, σε ένα λειτουργικό σύστημα. Το σύστημα έχει πάθει τέτοιες ζημιές, που μετά βίας λειτουργεί, από τα σκουπίδια που έχει γεμίσει και τρέχουν στο υπόβαθρο (κατεβάζουν άλλα σκουπίδια, κάνουν tracking, υποκλέπτουν δεδομένα από το λειτουργικό, κλπ). Είναι σε πολύ παλιότερο λειτουργικό (ΧΡ), αλλά τα ίδια ακριβώς συμβαίνουν και στις νεότερες εκδόσεις


πηγή osarena.net


Σχόλια