Πώς να ελέγξετε εάν ο υπολογιστής σας έχει παραβιαστεί και τι πρέπει να κάνετε στη συνέχεια

Παγκόσμιοι εγκληματίες στον κυβερνοχώρο βγάζουν τρισεκατομμύρια δολάρια κάθε χρόνο. Μεγάλο μέρος της επιτυχίας τους προέρχεται από την εκμετάλλευση των λαθών που κάνουμε—κάνοντας κλικ σε συνδέσμους phishing, ξεχνώντας να ενημερώσετε κρίσιμο λογισμικό και αποτυγχάνοντας να χρησιμοποιήσουμε έλεγχο ταυτότητας πολλαπλών παραγόντων (ΣΠΙ). Υπάρχουν πολλοί φορείς επίθεσης στη διάθεσή τους, μια ατελείωτη προσφορά κλεμμένων δεδομένων ταυτότητας για χρήση και αμέτρητοι ιστότοποι εγκλήματος στον κυβερνοχώρο στους οποίους μπορούν να ανταλλάσσουν κλεμμένα δεδομένα, εργαλεία και υπηρεσίες εγκλήματος στον κυβερνοχώρο.

Όσο πιο γρήγορα μάθετε για έναν συμβιβασμό τόσο το καλύτερο. Όσο περισσότερο συνεχίζεται, τόσο μεγαλύτερη ζημιά θα μπορούσαν να κάνουν οι κακοί και τόσο πιο ακριβό μπορεί να είναι το αποτέλεσμα. Οπότε το να μπεις στο μπροστινό πόδι με μερικούς προληπτικούς ελέγχους είναι λογικό. Πάνω από 847,000 επιχειρήσεις και καταναλωτές ανέφεραν έγκλημα στον κυβερνοχώρο το FBI πέρυσι, με περιστατικά να κοστίζουν σχεδόν 7 δισ. δολάρια. Μην περιμένετε να αναλάβετε δράση μέχρι να είναι πολύ αργά.

Δέκα σημάδια ότι ο υπολογιστής σας μπορεί να έχει χακαριστεί

Οι χάκερ συνήθως δεν μεταδίδουν τις επιθέσεις τους. Το να μένεις κρυφός είναι το όνομα του παιχνιδιού, επειδή όσο περισσότερο το θύμα παραμένει στο σκοτάδι, τόσο περισσότερο οι εισβολείς πρέπει να έχουν έσοδα από την πρόσβαση στο δίκτυο και τους διαδικτυακούς λογαριασμούς.

Παρακολουθήστε αυτά τα ενδεικτικά σημάδια για να εντοπίσετε νωρίς εάν έχετε γίνει άθελά σας θύμα εγκλήματος στον κυβερνοχώρο:

• Λαμβάνετε ένα μήνυμα ransomware

Ας ξεκινήσουμε με το πιο προφανές. Εάν εκκινήσετε τον υπολογιστή μόνο για να βρείτε ένα μήνυμα λύτρων αντί για τη συνηθισμένη οθόνη εκκίνησης, υπάρχει πολύ καλή πιθανότητα να γίνετε θύμα ransomware. Συνήθως παρέχει ένα σύντομο χρονικό πλαίσιο για την πληρωμή, μαζί με οδηγίες σχετικά με τον τρόπο πληρωμής σε ψηφιακό νόμισμα. Τα κακά νέα είναι ότι ακόμα κι αν τα ακολουθήσετε κατά γράμμα, υπάρχει ένα μία στις τρεις πιθανότητες δεν θα αποκτήσετε ξανά πρόσβαση σε αυτά τα κρυπτογραφημένα αρχεία.

• Ένας υπολογιστής που λειτουργεί αργά

Όταν το κακόβουλο λογισμικό — συμπεριλαμβανομένων Trojans, worms και εξόρυξης κρυπτονομισμάτων — εγκαθίσταται σε έναν υπολογιστή, συχνά επιβραδύνουν το μηχάνημα. Αυτό ισχύει ιδιαίτερα για επιθέσεις cryptojacking, οι οποίες χρησιμοποιούν υπερβολική επεξεργαστική ισχύ και ενέργεια για την εξόρυξη ψηφιακού νομίσματος. Τα μηχανήματα που λειτουργούν αργά μπορεί να είναι το αποτέλεσμα μη κακόβουλων παραγόντων, όπως η κακή υγιεινή των Η/Υ, αλλά είναι καλύτερο να ελέγξετε για να δείτε αν συμβαίνει κάτι δυσάρεστο.

• Η κάμερα web ενεργοποιείται μόνη της

Κάποιο λογισμικό υποκλοπής που εγκαθίσταται από χάκερ έχει σχεδιαστεί όχι μόνο για τη συλλογή δεδομένων από τον υπολογιστή σας αλλά και κρυφά ενεργοποιήστε την κάμερα web και το μικρόφωνο. Κάτι τέτοιο θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να καταγράψουν και να κλέψουν βίντεο με εσάς και την οικογένειά σας, ενδεχομένως για χρήση σε απόπειρες εκβιασμού. Παρακολουθήστε το φως της κάμερας web για να ελέγξετε εάν λειτουργεί ανεξάρτητα. Ακόμα καλύτερα, απενεργοποιήστε το εντελώς κολλώντας ένα Band-Aid πάνω του.

• Οι φίλοι σας λαμβάνουν αυτόκλητα μηνύματα από τους λογαριασμούς σας

Ένας άλλος σίγουρος δείκτης ότι ο υπολογιστής σας έχει παραβιαστεί είναι εάν οι φίλοι και οι επαφές αρχίσουν να παραπονιούνται για ανεπιθύμητα μηνύματα που προέρχονται από τους λογαριασμούς email σας ή μέσων κοινωνικής δικτύωσης. ΕΝΑ κλασική τακτική phishing είναι η κλοπή των λογαριασμών των θυμάτων και στη συνέχεια η χρήση τους για ανεπιθύμητη αλληλογραφία ή ηλεκτρονικό ψάρεμα όλων των φίλων τους. Αυτή είναι μια απειλή που μπορεί εύκολα να μετριαστεί διασφαλίζοντας ότι όλοι οι λογαριασμοί προστατεύονται από το MFA.

• Υπάρχουν πολύ περισσότερες αναδυόμενες διαφημίσεις στην οθόνη

Το Adware συνήθως κερδίζει χρήματα από τον εισβολέα εκθέτοντας τα θύματα σε υπερβολικούς όγκους διαφημίσεων. Επομένως, εάν το μηχάνημά σας κατακλύζεται από αναδυόμενες διαφημίσεις, είναι μια καλή ένδειξη ότι μπορεί να υπάρχει κάποιος κακόβουλος κώδικας ή δυνητικά ανεπιθύμητο λογισμικό εγκατεστημένο κάπου.

• Εμφανίζονται νέες γραμμές εργαλείων στο πρόγραμμα περιήγησης

Το κακόβουλο λογισμικό μπορεί επίσης να εγκαταστήσει πρόσθετες γραμμές εργαλείων στο πρόγραμμα περιήγησής σας. Εάν εντοπίσετε κάποιο που δεν αναγνωρίζετε ή δεν θυμάστε να το κατεβάσατε, μπορεί να σημαίνει ότι ο υπολογιστής σας έχει παραβιαστεί. Μπορεί να χρειαστεί να επαναφέρετε τον υπολογιστή σας στις εργοστασιακές του ρυθμίσεις προκειμένου να τις αφαιρέσετε εάν αντιμετωπίζετε επίθεση κακόβουλου λογισμικού από μια ομάδα APT. Η απλή PUA μπορεί να μην απαιτεί μια τόσο δραστική προσέγγιση. Η διαγραφή της εφαρμογής και της γραμμής εργαλείων θα μπορούσε να είναι επαρκής σε αυτήν την περίπτωση.

• Αρχίζουν να εμφανίζονται τυχαία εικονίδια

Όταν εγκαθίσταται κακόβουλο λογισμικό σε υπολογιστή που έχει παραβιαστεί, εμφανίζονται συχνά νέα εικονίδια επιφάνειας εργασίας. Αυτά μπορούν εύκολα να εντοπιστούν, αρκεί η ίδια η επιφάνεια εργασίας να είναι τακτοποιημένη σε μικρό αριθμό αρχείων, φακέλων και προγραμμάτων. Σκεφτείτε να κάνετε λίγο ελαφρύ τακτοποίηση για να παρακολουθείτε καλύτερα τα εικονίδια στον υπολογιστή σας.

• Οι κωδικοί πρόσβασης/σύνδεση σταματούν να λειτουργούν

Εάν οι χάκερ έχουν καταφέρει να παραβιάσουν τον υπολογιστή σας, μπορεί να έχουν παραβιάσει διάφορους διαδικτυακούς λογαριασμούς, όπως το email σας, και να έχουν αλλάξει τους κωδικούς πρόσβασης για να σας κλειδώσουν. Η αντιμετώπιση των επιπτώσεων από αυτό μπορεί να είναι ένα από τα πιο αγχωτικά μέρη οποιασδήποτε κυβερνοεπίθεσης. Θα απαιτήσει αρκετή ανταλλαγή απόψεων με τους διάφορους διαδικτυακούς παρόχους των οποίων οι λογαριασμοί πελατών, συνεργατών ή υπαλλήλων έχουν παραβιαστεί.

• Δεδομένα και στοιχεία σύνδεσης κυκλοφορούν στον σκοτεινό ιστό

Εάν λάβετε ποτέ μια ειδοποίηση παραβίασης δεδομένων από μια εταιρεία με την οποία συνεργάζεστε, να την παίρνετε πάντα στα σοβαρά και να προσπαθήσετε ανεξάρτητα να την επαληθεύσετε. Ιστότοποι όπως HaveIBeenPwned? παρέχετε επιβεβαίωση τρίτων για τυχόν παραβιάσεις. Τα εργαλεία παρακολούθησης του σκοτεινού ιστού μπορούν επίσης να αναζητήσουν τα δεδομένα σας στο έγκλημα στον κυβερνοχώρο και σε άλλα φόρουμ, για να παρέχουν έναν πιο προληπτικό τρόπο για να μείνετε ενημερωμένοι. Εάν ενεργήσετε γρήγορα, αλλάζοντας κωδικούς πρόσβασης ή/και παγώνοντας πιστωτικές κάρτες, μπορείτε να μειώσετε τον κίνδυνο προτού οι κακοί μπορέσουν να δημιουργήσουν έσοδα από μια επίθεση.

• Λαμβάνετε μια προειδοποίηση από το λογισμικό ασφαλείας σας

Οι προειδοποιήσεις από εργαλεία κατά του κακόβουλου λογισμικού θα πρέπει επίσης να λαμβάνονται σοβαρά υπόψη, αν και τα πλαστά αναδυόμενα παράθυρα λογισμικού ασφαλείας υπολογιστή αποτελούν επίμονη απειλή. Ελέγξτε ότι το μήνυμα προέρχεται από τον νόμιμο προμηθευτή λογισμικού ασφαλείας του υπολογιστή σας και, στη συνέχεια, ακολουθήστε τις οδηγίες για να προσπαθήσετε να βρείτε και να διαγράψετε τα κακόβουλα αρχεία στον υπολογιστή σας. Μην υποθέσετε ότι η προειδοποίηση σημαίνει ότι το εργαλείο λογισμικού ασφαλείας θα καθαρίσει αυτόματα τον υπολογιστή από τη συγκεκριμένη απειλή.

Τι μέλλει γενέσθαι;

Ό,τι κι αν συμβεί, μην πανικοβάλλεστε. Εάν ο υπολογιστής σας έχει παραβιαστεί, εκτελέστε ένα εργαλείο κατά του κακόβουλου λογισμικού από μια αξιόπιστη εταιρεία για να προσπαθήσετε να βρείτε και να αφαιρέσετε τυχόν κακόβουλο κώδικα από αυτόν. Στη συνέχεια, σκεφτείτε:

• Επαναφορά όλων των κωδικών πρόσβασης σε οποιονδήποτε λογαριασμό έχει πρόσβαση από αυτόν τον υπολογιστή
• Λήψη εφαρμογής MFA για τον μετριασμό περαιτέρω κινδύνου παραβίασης λογαριασμού
• Επένδυση σε ένα εργαλείο παρακολούθησης σκοτεινού ιστού για να ελέγξετε ποια δεδομένα έχουν κλαπεί/εκτεθεί
• Ρύθμιση παγώματος πίστωσης ώστε οι χάκερ/απατεώνες να μην μπορούν να αποκτήσουν νέα πιστωτικά όρια στο όνομά σας
• Παρακολούθηση όλων των λογαριασμών για ύποπτη δραστηριότητα, ειδικά τραπεζικών λογαριασμών

Εάν δεν είστε βέβαιοι ότι ο υπολογιστής έχει καθαριστεί πλήρως, σκεφτείτε να κάνετε επαναφορά κωδικού πρόσβασης από μια εναλλακτική συσκευή. Επικοινωνήστε με τον πωλητή λογισμικού ασφαλείας ή την τράπεζά σας για περαιτέρω συμβουλές.